Data Protection
according to the GDPR
We appreciate your visit to the ATLANTIC Hotels website and your interest in our company
and our technical and organizational data protection measures. The confidentiality of your
personal data and compliance with data protection regulations are important to us. In the
context of this privacy policy, we would like to inform you which of your personal data we
process and how you can exercise your rights under Chapter III of the EU-GDPR. We
therefore ask you to read the following statements carefully.
Our data protection officer and the entire ATLANTIC Hotels team ensure compliance with
data protection regulations, in particular the European General Data Protection Regulation
(GDPR) and the Federal Data Protection Act new version (BDSG-new), which has been in
force since 25 May 2018. The privacy policy can be accessed at any time via the tab "Data
Protection" at the bottom of our website.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
ATLANTIC Hotels Management GmbH
Ludwig-Roselius-Allee 2
28329 Bremen
Deutschland
Telefon: +49 (0) 421 944888-0
Telefax: +49 (0) 421 944888-552
E-Mail: info@atlantic-hotels.de
Website: https://www.atlantic-hotels.de
Gemeinsam Verantwortliche
ATLANTIC Hotels Management GmbH, Ludwig-Roselius-Allee 2 - 28329 Bremen - Deutschland, zentrale Verwaltung Bremen, und die jeweiligen Betreibergesellschaften der angeschlossenen Hotels (siehe Betreibergesellschaften) legen Zwecke und Mittel bestimmter, konzerneinheitlich gesteuerter Verarbeitungen gemeinsam fest (u.a. zentrale Verwaltung bzw. Steuerung).
Betreibergesellschaften
ATLANTIC Hotel Airport GmbH (siehe Hotelwebseite)
ATLANTIC Grand Hotel Bremen GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Rennbahn GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Universum GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Vegesack GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Sail City GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Kiel GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Lübeck / Hotel Betriebsgesellschaft Schmiedestraße mbH (siehe Hotelwebseite)
ATLANTIC Hotel Wilhelmshaven GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Münster GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Heidelberg Europaplatz Betriebsgesellschaft mbH (siehe Hotelwebseite)
ATLANTIC Hotel Landgut Horn / OPATZ Hotel und Services GmbH (siehe Hotelwebseite)
gottlieb Bremen/ ATLANTIC Hotel Rennbahn Catering GmbH (siehe Webseite)
ATLANTIC Hotel Frankfurt Messe GmbH (siehe Hotelwebseite)
unique by ATLANTIC Hotels Management GmbH (siehe Hotelwebseite)
Linnemann Hotel GmbH (siehe Hotelwebseite)
unique by ATLANTIC Hotels Betriebs GmbH Kiel (siehe Hotelwebseite)
Severin*s Resort & Spa GmbH (siehe Hotelwebseite Severin*s Resort und Spa) / (siehe Hotelwebseite Landhaus Severin*s) / (siehe Hotelwebseite Severin*s Tegernsee)
Severin’s Öschberghof GmbH (siehe Hotelwebseite)
Severin's Lech GmbH (siehe Hotelwebseite)
LOUIS HOTEL GmbH (siehe Hotelwebseite)
Rechtsgrundlagen und konzerninterne Datenübermittlungen
Wir verarbeiten personenbezogene Daten auf Basis von Art. 6 DSGVO (insbesondere Anbahnung und Erfüllung von beispielsweise Beherbergungsverträgen, rechtliche Pflichten, berechtigte Interessen). Konzerninterne Übermittlungen zwischen Verwaltung und Hotels stützen wir zusätzlich auf das „kleine Konzernprivileg“ (Erwägungsgrund 48 DSGVO) für interne Verwaltungszwecke sowie, soweit einschlägig, auf die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Einwilligungen im Sinne von Art. 6 Abs. 1 lit. a DSGVO sowie ggf. im Sinne von Art. 9 Abs. 2 lit. a DSGVO werden, wo erforderlich, gesondert eingeholt und sind jederzeit mit Wirkung für die Zukunft widerruflich.
Datenkategorien und Quellen
Betroffen sein können insbesondere Stamm- und Kontaktdaten, Vertrags- bzw. Buchungs- und Abrechnungsdaten, Kommunikations- und Nutzungsdaten, Sicherheits- bzw. Protokolldaten sowie, nur bei entsprechender Einwilligung, besondere Kategorien personenbezogener Daten (z.B. Gesundheitsangaben). Diese Daten stammen von Ihnen, von an der Abwicklung beteiligten Stellen (z.B. Reisebüros, Online-Reisebüros sowie weiterer Reisevermittler) oder aus internen Gruppensystemen im Rahmen der oben genannten Zwecke.
Empfänger und Drittlandübermittlungen
Empfänger sind interne Stellen der Verwaltung in Bremen und der Hotels, außerdem Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO bzw. Art. 28 DSGVO (z.B. IT-, Cloud-, Kommunikations- und Support-Dienstleister) sowie, soweit erforderlich, weitere Dritte (z.B. Banken, Berater, Behörden). Bei Übermittlungen in Drittländer stellen wir ein angemessenes Datenschutzniveau sicher (z.B. Angemessenheitsbeschluss der Europäischen Union wie das EU–US Data Privacy Framework, Standardvertragsklauseln inkl. ergänzender Maßnahmen).
Aufbewahrung
Personenbezogene Daten werden nur solange gespeichert, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend erfolgt eine Löschung oder Anonymisierung. Maßgeblich sind u.a. handels- bzw. steuerrechtliche Fristen.
Pflicht zur Bereitstellung
Für die Anbahnung bzw. Erfüllung von Verträgen und zur Erfüllung gesetzlicher Pflichten sind bestimmte Angaben erforderlich. Ohne diese können Leistungen ggf. nicht erbracht werden.
Ihre Rechte
Sie können alle in dieser Datenschutzerklärung beschriebenen Rechte (u.a. aus Kapitel III DSGVO) gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir koordinieren Anfragen intern im Rahmen der gemeinsamen Verantwortlichkeit. Die Kontaktdaten unseres Datenschutzbeauftragten sind in dieser Datenschutzerklärung genannt.
Der Datenschutzbeauftragte des Verantwortlichen ist:
SHIELD GmbH Datenschutz & Sicherheit
Geschäftsführer: Martin Vogel
Ohlrattweg 5
25497 Prisdorf
Telefon: +49 (0) 4101 8050600
E-Mail: datenschutz@atlantic-hotels.de
www.shield-datenschutz.de
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren Einwilligung. Diese Einwilligungen können jederzeit mit Wirkung für die Zukunft beim Verantwortlichen widerrufen werden. Die Kontaktdaten sind unter „I. Name und Anschrift des Verantwortlichen“ zu finden.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann
erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
1. Verarbeitung personenbezogener Daten inländischer Gäste beim Hotel-Check-In
Zur Abwicklung des Beherbergungsvertrages ist die Erhebung und Speicherung folgender personenbezogener Daten von Ihnen als inländischer Gast beim Hotel-Check-In erforderlich:
- Datum der Ankunft und der voraussichtlichen Abreise (zur Planung und Organisation Ihres Aufenthaltes)
- Namen und Vornamen (zur Identifikation und Kontaktaufnahme)
- E-Mail-Adresse (zur Teilnahme am Online-Check-in-/Out-Verfahren zur Vereinfachung und Beschleunigung des Check-In- und Check-Out-Prozesses, zur Bestätigung Ihrer Buchung und zur Übermittlung relevanter Informationen zu Ihrer Reservierung, zur Zusendung Ihrer Rechnung nach Beendigung des Aufenthaltes)
Anschrift (zur Identifikation und ggf. Kontaktaufnahme) - sofern Sie nicht einen kartengebundenen Zahlungsvorgang mit einer starken Kundenauthentifizierung (Strong Customer Authentication oder kurz: „SCA“) auslösen, bei dem die zweckgebundene Zuordnungsnummer des eingesetzten Zahlungsmittels erhoben wird. In diesem Fall wird die zweckgebundene Zuordnungsnummer des eingesetzten Zahlungsmittels zusammen mit den oben genannten Daten gespeichert.
- Durch Landesrecht kann bestimmt werden, dass für die Erhebung von Fremdenverkehrs- und Kurbeiträgen weitere Daten auf dem Meldeschein erhoben werden dürfen (Erfüllung der Anforderungen der Fremdenverkehrs- und Kurverwaltungen).
Unter einer starken Kundenauthentifizierung versteht man eine Anforderung der EU-Zahlungsdiensterichtlinie PSD2, die sicherstellt, dass Online-Zahlungen sicher sind und Betrugsfälle reduziert werden. Sie verlangt, dass Nutzer bei Zahlungen ihre Identität durch zwei von drei Faktoren bestätigen - Wissen (etwas, das nur der Nutzer weiß, z. B. ein Passwort), Besitz (etwas, das nur der Nutzer hat, z. B. ein Smartphone) und Inhärenz (etwas, das nur den Nutzer ausmacht, z. B. ein Fingerabdruck).
Die Angabe der E-Mail-Adresse ist freiwillig. Bitte beachten Sie jedoch, dass Sie bei Nichtangabe nicht an den Vorteilen der digitalen Verfahren, wie dem Online-Check-In/-Out, der digitalen Reservierungsbestätigung oder dem elektronischen Rechnungsversand teilhaben können.
Weitere im Reservierungsprozess oder Rahmen des Aufenthaltes erhobene Daten -beispielsweise die private oder geschäftliche Rechnungsadresse - werden gemäß der in dieser Datenschutzerklärung angegebenen Zwecke verarbeitet.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung unseres Serviceangebots durch die Vereinfachung der Abläufe und der digitalen Kommunikation. Freiwillige Angaben wie beispielsweise Ihre E-Mail-Adresse werden aufgrund Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) verarbeitet. Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihre Daten werden ausschließlich an Abteilungen und ggf. an sogenannte „Auftragsverarbeiter“ im Sinne von Art. 4 Nr. 8 DSGVO weitergegeben, die mit der Bearbeitung Ihrer Buchung und der Durchführung Ihres Aufenthaltes betraut sind. Auftragsverarbeiter innerhalb der EU gelten nicht als Dritte. Eine Weitergabe an Dritte erfolgt nur, sofern dies zur Erfüllung des Beherbergungsvertrages erforderlich ist oder Sie uns Ihre ausdrückliche und jederzeit widerrufliche Einwilligung hierzu erteilt haben oder dies im Rahmen gesetzlicher Vorgaben erfolgen muss.
Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für die Durchführung und Abwicklung des Beherbergungsvertrages erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
2. Verarbeitung personenbezogener Daten ausländischer Gäste beim Hotel-Check-In
Zur Abwicklung des Beherbergungsvertrages und durch rechtliche Verpflichtungen, die sich aus dem Bundesmeldegesetz ergeben, ist die Erhebung und Speicherung folgender personenbezogener Daten von Ihnen als ausländischer Gast beim Hotel-Check-In erforderlich:
- Datum der Ankunft und der voraussichtlichen Abreise (zur Planung und Organisation Ihres Aufenthaltes sowie zur Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Namen und Vornamen (zur Identifikation und Kontaktaufnahme sowie zur Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Geburtsdatum (Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Staatsangehörigkeiten (Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Anschrift (zur Identifikation und ggf. Kontaktaufnahme sowie zur Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Zahl der ausländischen Mitreisenden und ihre Staatsangehörigkeit (Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers (Identitätsdokument) (Erfüllung der Anforderung aus dem Bundesmeldegesetz)
- Durch Landesrecht kann bestimmt werden, dass für die Erhebung von Fremdenverkehrs- und Kurbeiträgen weitere Daten auf dem Meldeschein erhoben werden dürfen (Erfüllung der Anforderungen der Fremdenverkehrs- und Kurverwaltungen)
Die Angaben im Meldeschein werden mit denen Ihres Identitätsdokumentes verglichen. Ergeben sich hierbei Abweichungen, wird dies auf dem Meldeschein vermerkt. Legen Sie kein oder kein gültiges Identitätsdokument vor, wird dies ebenfalls auf dem Meldeschein vermerkt.
Weitere im Reservierungsprozess oder Rahmen des Aufenthaltes erhobene Daten -beispielsweise die private oder geschäftliche Rechnungsadresse - werden gemäß der in dieser Datenschutzerklärung angegebenen Zwecke verarbeitet.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit §§ 29, 30 BMG, Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung unseres Serviceangebots durch die Vereinfachung der Abläufe und der digitalen Kommunikation. Freiwillige Angaben werden aufgrund Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) verarbeitet. Sie haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihre Daten werden ausschließlich an Abteilungen und ggf. an sogenannte Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO weitergegeben, die mit der Bearbeitung Ihrer Buchung und der Durchführung Ihres Aufenthaltes betraut sind. Auftragsverarbeiter innerhalb der EU gelten nicht als Dritte. Eine Weitergabe an Dritte erfolgt nur, sofern dies zur Erfüllung des Beherbergungsvertrages erforderlich ist oder Sie uns Ihre ausdrückliche und jederzeit widerrufliche Einwilligung hierzu erteilt haben oder dies im Rahmen gesetzlicher Vorgaben erfolgen muss.
Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für die Durchführung und Abwicklung des Beherbergungsvertrages erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. Das Bundemeldegesetz sieht u.a. vor, dass Meldescheine vom Tag der Abreise an ein Jahr aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist zu vernichten sind.
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Nach einem Tag werde die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers
gespeichert werden. Wird eine Website aufgerufen, so kann ein Cookie auf dem
Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine
charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente
unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem
Seitenwechsel identifiziert werden kann.
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des
Surfverhaltens des Nutzers ermöglichen.
Auf diese Weise werden folgende Daten übermittelt:
1. IP-Adresse, Alter, Geschlecht, Interessen
2. Aktivitäten auf der Website während des Besuches
3. Häufigkeit von Seitenaufrufen
4. Inanspruchnahme von Website-Funktionen
5. Herkunft / Besucherquelle
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen
pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer wesentlich
erschwert und nur unter Zuhilfenahme eines entsprechenden „Schlüssels“ möglich. Die
Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer
gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch-notwendigen bzw. unbedingt zur Erbringung des Dienstes erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von allen anderen bzw. nicht unbedingt zur Erbringung des Dienstes erforderlichen Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
4. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Für einwilligungspflichtige Cookies wird Ihnen beim Besuch der Website ein sogenannter Cookie-Einwilligungsbanner zur Verfügung gestellt. Sie haben dort die Möglichkeit, falls Sie dies wünschen, unsere Website nur mit den technisch-notwendigen Cookies zu nutzen.
Außerdem haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Werden Cookies für unsere Website durch unseren Cookie-Einwilligungsbanner oder durch eine Einstellung in Ihrem Internetbrowser deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Eine Übersicht über die Cookies und die Möglichkeit Ihre Einwilligung zu bearbeiten finden Sie in unserer Cookie-Deklaration.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren, der in regelmäßigen Abständen Kunden und Geschäftspartner über Angebote des Unternehmens und Neuigkeiten informiert. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Die Eingabe der E-Mail-Adresse sowie die Auswahl des Newsletters ist hierbei Pflicht. Optional kann die Anrede, der Titel, der Vor- und Nachname angegeben werden.
Zudem werden folgende Daten bei der Anmeldung erhoben:
1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Registrierung
3. URL
4. Datum/Uhrzeit und IP der Bestellung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Für die Abwicklung des Versands des Newsletters ist das Unternehmen Revinate Inc, 1 Letterman Dr., Building C, Suite CM100, San Francisco, CA 94129, USA beauftragt (im Folgenden „Revinate“ genannt). Revinate ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Revinate in den USA gespeichert.
Revinate entspricht dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.
Nähere Informationen entnehmen Sie der Datenschutzerklärung von Revinate unter: https://www.revinate.com/privacy/
Wir haben einen Auftragsverarbeitungsvertrag („Data-Processing-Addendum“) mit Revinate abgeschlossen. In diesem verpflichten wir Revinate, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern erfolgt keine Weitergabe der Daten an Dritte.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter zur Durchführung des Newsletterversands sowie zum Newsletter-Tracking ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a. DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, den Nutzer persönlich anzusprechen. Die Angabe weiterer personenbezogener Daten ist freiwillig.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers sowie die während des Anmeldevorgangs optional angegebenen personenbezogenen Daten werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Abmelde-Link.
Die E-Mail-Adresse des Nutzers sowie die im Anmeldevorgang erhobenen personenbezogenen Daten werden bei einem Widerspruch (Abmelden) sofort gelöscht.
Zudem können Sie jederzeit der Speicherung Ihrer Daten für die Zukunft über newsletter@atlantic-hotels.de widersprechen. Ihre Daten werden daraufhin umgehend gelöscht und Sie erhalten keinen Newsletter mehr.
6. Newsletter-Tracking
Der Newsletter enthält ein sogenanntes Zählpixel. Ein Zählpixel ist eine transparente 1x1 Pixel Grafik, die in der E-Mail eingebettet wird. Dies ist ausschließlich in HTML-Mails möglich, nicht in reinen Text-Mails, und ermöglicht die Aufzeichnung einer Logdatei-Analyse. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die ATLANTIC Hotels Management GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die ATLANTIC Hotels Management GmbH automatisch als Widerruf.
Öffnungen, Klicks, Abmeldungen etc. werden als Aktivität für den jeweiligen Empfänger gespeichert. Diese Daten sind je angeschriebenem Empfänger im Empfängerdatensatz einsehbar. Sie haben eine Vorhaltezeit von bis zu sechs Monaten und werden anschließend wieder gelöscht. Es können dann keine Auswertungen, FollowUp-Kampagnen o. ä. mehr durchgeführt werden.
Auch im Reportbereich werden die Daten nicht dauerhaft gespeichert. Reports, welche älter als ein Jahr sind, werden vom System aus automatisch archiviert. Die archivierten Reports sind weiterhin durch die ATLANTIC Hotels Management GmbH einsehbar, allerdings erfolgt hier keine Auswertung personalisierter Daten. Diese sind lediglich bis zu sechs Monate nach Versand des Newsletters ersichtlich.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern im Zusammenhang mit der Online-Buchung die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt. Die Daten werden durch unseren Dienstleister Quality Reservations Deutschland GmbH sowie deren Partner Aven Hospitality Solutions GmbH verarbeitet und gespeichert. Das Unternehmen bietet vertraglich zugesicherte Garantien dafür, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Eine Weitergabe der Daten an Dritte findet nicht statt.
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Pflichtangaben:
- Titel
- Vorname
- Nachname
- E-Mail-Adresse
- Passwort
- Sicherheitsfrage /-antwort
- Telefonnummer für Rückfragen
Optionale Angaben:
- Firma
- Land
- Rechnungsadresse
- Stadt
- Postleitzahl
- Bundesland/Provinz
Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
Datum und Uhrzeit der Registrierung
2. Rechtsgrundlage für die Datenverarbeitung
Die Registrierung dient der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website oder zur Erfüllung eines Vertrages erforderlich.
Der Nutzer hat die Möglichkeit sich vor- oder während einer Buchung ein Kundenkonto zu erstellen. Die Erstellung eines Kundenkontos erleichtert dem Nutzer den Buchungsprozess bei wiederholter Buchung, da nach Anmeldung über den Login bereits die von Ihm gespeicherten Daten in der Buchungsmaske ausgefüllt werden. Zudem hat der Nutzer die Möglichkeit, seine aktuellen Buchungen über die Anmeldung per E-Mail und Passwort aufzurufen.
Bei Durchführung einer Online-Buchung ist der Nutzer aufgefordert seine E-Mail-Adresse, Titel, Anrede, Vorname, Nachname und Telefonnummer anzugeben. Die Verarbeitung und Speicherung der Daten ist für die Abwicklung der Buchung erforderlich u.a. um Rückfragen zur Buchung zu klären.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können jederzeit die Registrierung auflösen oder die von Ihnen gespeicherten Daten abändern lassen. Senden Sie hierzu eine E-Mail an info@atlantic-hotels.de. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
1. Beschreibung und Umfang der Datenverarbeitung
Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Sie können jederzeit der Speicherung Ihrer Daten für die Zukunft über info@atlantic-hotels.de, per Post an ATLANTIC Hotels Management GmbH, Ludwig-Roselius-Allee 2, 28329 Bremen oder per Telefon +49 (0) 421 944888-0 widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
- Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
- Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 471 596 2010 oder +49 421 361 2010
Fax: +49 421 496 18495
E-Mail: office@datenschutz.bremen.de
Auf unserer Webseite haben wir zur Bestellung von Gutscheinen das Gutschein- und Ticketsystem der Incert eTourismus GmbH & Co. KG (Leonfeldnerstr. 328, A-4040 Linz, Österreich) eingebunden.
Wenn Sie bei uns Gutscheine bestellen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für
die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen der Gutscheinbestellung erhoben:
Pflichtangaben:
- Vorname
- Nachname
- Straße
- Postleitzahl
- Stadt
- Land
- Zahlungsart
Optionale Angaben:
- Firma
- Telefonnummer
- E-Mail-Adresse zusätzlicher Gutscheinempfänger
- Widmung (Für, Von, Nachricht)
- Eigene Bilder
- Eigene Videos
Beim Zeitpunkt der Gutscheinbestellung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Buchung
- Bestellnummer
- Gutscheincode
- Wert
- Transaktionsnummer
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Im Übrigen erfolgt eine Weitergabe der Daten an Dritte nur, wenn die Weitergabe zum Zweck der Vertragsabwicklung oder zu Abrechnungszwecken bzw. zum Einzug des Entgelts erforderlich ist oder Sie ausdrücklich eingewilligt haben. Diesbezüglich geben wir lediglich die jeweils erforderlichen Daten weiter. Die Datenempfänger sind das jeweilige Liefer-/Versandunternehmen (Weitergabe von Namen und Anschrift), Inkassofirmen, soweit die Zahlung eingetrieben werden muss (Weitergabe von Name, Anschrift, Bestelldetails), Zahlungsinstitute zum Zweck der Einziehung von Forderungen, soweit Sie Lastschrift als Zahlungsweise gewählt haben, Zahlungsdienstleister – je nach Auswahl des Zahlungsmittels.
Mit der Incert eTourismus GmbH & Co. KG wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Hinsichtlich der freiwilligen Daten ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO.
Die erhobenen Pflichtangaben sind zur Erfüllung des Vertrages mit dem Nutzer (zwecks Zusendung der Ware und Bestätigung des Vertragsinhalts) erforderlich. Die Daten verwenden wir daher zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Buchung, ggf. zur Prüfung der Bonität bzw. Beitreibung einer Forderung sowie zum Zweck der technischen Administration der Webseiten. Die freiwilligen Angaben erfolgen zur Verhinderung von Missbrauch und ggf. zur Aufklärung von Straftaten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren nach Durchführung des Vertrages zu speichern. Allerdings nehmen wir nach sechs Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Sofern ein Dauerschuldverhältnis zwischen uns und dem Nutzer besteht, speichern wir die Daten während der gesamten Vertragslaufzeit sowie für die Dauer von zehn Jahren danach (s.o.). Hinsichtlich der freiwillig angegebenen Daten werden wir die Daten mit Ablauf von sechs Jahren nach Vertragsdurchführung löschen, soweit in dieser Zeit kein weiterer Vertrag mit dem Nutzer geschlossen wird; in diesem Fall werden die Daten mit Ablauf von sechs Jahren nach Durchführung des letzten Vertrages gelöscht.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ansonsten steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten aus unserem Datenbestand löschen zu lassen. Hinsichtlich der freiwilligen Daten können Sie jederzeit den Widerruf gegenüber dem Verantwortlichen erklären. In diesem Fall werden die freiwilligen Daten umgehend gelöscht.
Mehr Informationen zum Datenschutz der Incert eTourismus GmbH & Co. KG finden Sie unter der Adresse: https://www.incert.at/unternehmen/datenschutz/
Zahlungsanbieter
Ihre Sicherheit hat höchste Priorität! Daher werden Daten wie Kreditkartennummer, Bankleitzahl, Kontonummer, Name und Anschrift bei Bezahlung mit Kreditkarten über eine geschützte SSL/TLS Verbindung übertragen. Damit kann kein Unbefugter Ihre eingegebenen Daten während der Übertragung im Internet lesen.
Folgende Bezahlmethoden bieten wir im Gutscheinshop an:
Kreditkarte – NEXI Germany GmbH
Wenn Sie die Zahlungsmethode Kreditkarte auswählen, erfolgt die Abwicklung der Zahlungen durch die NEXI Germany GmbH, Helfmann-Park 7, 65760 Eschborn.
Die NEXI Germany GmbH verarbeitet Ihre personenbezogenen Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung.
Wir als Kreditkarten akzeptierende Stelle, die NEXI Germany GmbH und die Zahlungsdienstleister sind jeweils getrennt eigene Verantwortliche für die Verarbeitung der personenbezogenen Daten jeweils in ihrem technischen Einflussbereich der Daten.
Wir weisen darauf hin, dass die NEXI Germany GmbH Ihre personenbezogenen Daten an weitere zur Abwicklung der Transaktion notwendige Stellen, insbesondere an die beteiligten Kreditinstitute, Banken und Kreditkarteninstitute übermittelt. Dort findet ebenfalls eine Verarbeitung Ihrer personenbezogenen Daten zur Abwicklung der Bezahlung statt. Die jeweiligen Datenschutzerklärungen finden Sie auf den Webseiten der NEXI Germany GmbH und Zahlungsdienstleister. Anfragen zum Datenschutz und zur Wahrnehmung Ihrer Rechte richten Sie bitte an die NEXI Germany GmbH beziehungsweise die jeweiligen Zahlungsdienstleister.
Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung des Vertrages beziehungsweise Ihrer Bestellung. Die sichere Übertragung Ihrer Daten, erfolgt gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG und den Bestimmungen der jeweiligen Kreditkartenorganisationen. Die Verarbeitung und Übertragung erfolgt auf der Basis der DSGVO Art. 6 Abs. 1 lit. c (gesetzliche Vorgaben) und f (unser berechtigtes Interesse). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit für die Zukunft bei der NEXI Germany GmbH und den jeweiligen Zahlungsdienstleistern zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Im Falle eines Widerrufs können wir Ihnen die Zahlungsart „Kreditkarte“ nicht mehr anbieten.
Weitere Informationen zum Datenschutz und zu Ihren Rechten nach Art.15 bis Art. 21 DSGVO der NEXI Germany GmbH erhalten Sie unter Datenschutzerklärung lesen | Nexi.
PayPal – PayPal (Europe) S.à.r.l. & Cie. S.C.A
Alternativ zu Kreditkarte bieten wir die Abwicklung der Zahlung über den Online-Zahlungsdienstleister PayPal an. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Der Verantwortliche verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Entgegennahme, Sichtung und Bewertung Ihrer Bewerbung
- Kommunikation mit Ihnen (z.B. Terminabstimmung, Rückfragen, Zusendung/Empfang von Unterlagen)
- Durchführung von Vorstellungsgesprächen und Auswahlentscheidungen
- Vorbereitung eines Beschäftigungsverhältnisses (Vertragsanbahnung)
- Ggf. Abwehr/Geltendmachung von Rechtsansprüchen (z.B. Nachweispflichten, insbesondere im Zusammenhang mit dem Allgemeinen Gleichbehandlungsgesetz – AGG)
- Optional: Aufnahme in einen Bewerberpool für zukünftige Vakanzen (nur, wenn Sie uns hierzu eine Einwilligung erteilen)
Kategorien personenbezogener Daten:
Je nach Art und Umfang Ihrer Bewerbung verarbeiten wir insbesondere folgende Daten:
- Stammdaten: Name, Vorname, ggf. Anrede
- Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer
- Bewerbungsdaten: Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise, Referenzen (sofern von Ihnen übermittelt), Gehaltsvorstellungen, frühestmöglicher Eintrittstermin, gewünschter Einsatzbereich/Arbeitszeit
- Kommunikationsdaten: Inhalte aus Nachrichten/Telefonaten/E-Mails, Gesprächsnotizen, Terminabsprachen
Wichtiger Hinweis:
Bitte übermitteln Sie uns nur solche Daten, die für das Bewerbungsverfahren erforderlich sind. Sofern Sie freiwillig Angaben machen, die besondere Kategorien personenbezogener Daten betreffen (Art. 9 DSGVO; z.B. Gesundheitsdaten, Religionszugehörigkeit), verarbeiten wir diese nur, soweit dies im Einzelfall zulässig und erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Rechtsgrundlagen der Verarbeitung:
Die Verarbeitung erfolgt – je nach Sachverhalt – auf folgenden Rechtsgrundlagen:
- § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, insbesondere zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlichen Pflichten unterliegen (z.B. Nachweispflichten)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) (insbesondere: effiziente Durchführung des Bewerbungsverfahrens, interne Organisation/Kommunikation, IT-Sicherheit sowie Geltendmachung/Abwehr von Rechtsansprüchen (insbesondere im Kontext AGG))
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) (z.B. für eine längere Aufbewahrung (Bewerberpool) oder die Verarbeitung besonderer Angaben, soweit erforderlich)
- Soweit besondere Kategorien personenbezogener Daten betroffen sind: Art. 9 Abs. 2 DSGVO (insb. lit. b und/oder lit. a) i.V.m. § 26 Abs. 3 BDSG, sofern einschlägig
Empfänger / Kategorien von Empfängern:
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese für die Entscheidung und Durchführung des Bewerbungsverfahrens benötigen (z.B. Personalverantwortliche, Geschäftsführung, zuständige Fachabteilung).
Externe Empfänger können sein:
- IT-/Systemdienstleister, Hosting- und Kommunikationsdienstleister (z.B. E-Mail), sofern wir diese als Auftragsverarbeiter nach Art. 28 DSGVO einsetzen
- Rechtsberater, Gerichte, Behörden oder sonstige Stellen, sofern dies zur Rechtsverfolgung/-verteidigung erforderlich ist oder eine gesetzliche Verpflichtung besteht
Drittlandübermittlungen:
Wir verarbeiten Ihre Bewerbungsdaten grundsätzlich innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums. Sofern im Einzelfall Dienstleister in Drittländern eingesetzt werden, erfolgt dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss).
Speicherdauer / Löschung:
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist.
Bei erfolgreicher Bewerbung werden relevante Bewerbungsunterlagen in die Personalakte überführt und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
Eine längere Aufbewahrung (z.B. Bewerberpool) erfolgt nur mit Ihrer Einwilligung; dann bis zum Widerruf oder bis zum Ablauf der vereinbarten Dauer (maximal ein Jahr).
Wird vom Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten eine Tischreservierung im Restaurant vorzunehmen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Dieser Service wird über den Dienstleister RESERViSiON GmbH in Reinheim bereitgestellt. Das Unternehmen bietet vertraglich zugesicherte Garantien dafür, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Eine Weitergabe der Daten an Dritte findet nicht statt.
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Pflichtangaben:
(1) Vorname
(2) Nachname
(3) E-Mail-Adresse
(4) Telefonnummer
Zusätzliche Angaben
(5) Anrede
(6) Titel
(7) Firma
Im Zeitpunkt der Online-Tischreservierung werden zudem folgende Daten gespeichert
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Im Zuge der Tischreservierung hat der Nutzer die Möglichkeit sich zeitgleich zu dem Restaurant-Newsletter zu registrieren. Hierbei gelten die Regelungen wie unter XII Restaurant-Newsletter & Mittagstisch-Newsletter beschrieben.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung personenbezogener Daten im Rahmen der Tischreservierung ist notwendig für die operativen Prozesse seitens des betreffenden Restaurants.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Die E-Mail-Adresse des Nutzers sowie die im Anmeldevorgang erhobenen personenbezogenen Daten werden bei einem Widerspruch (Abmelden) sofort gelöscht.
Der Speicherung Ihrer Daten für die Zukunft können Sie unter der E-Mail-Adresse des jeweiligen Restaurants, der Postanschrift oder der Telefonnummer widersprechen. Ihre Daten werden daraufhin umgehend gelöscht.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Auf unserer Webseite besteht für Sie die Möglichkeit, online eine Tischreservierung über den Dienst OpenTable vorzunehmen. Anbieter dieses Dienstes ist die OpenTable GmbH, Warschauer Platz 12, 10245 Berlin, Deutschland (im Folgenden „OpenTable“ genannt).
Wenn Sie die Reservierungsfunktion nutzen, werden Sie entweder zu OpenTable weitergeleitet oder es wird eine Reservierungsmaske von OpenTable auf unserer Webseite eingebunden. Dabei verarbeitet OpenTable die von Ihnen im Reservierungsprozess eingegebenen Daten (z.B. Name, Kontaktdaten sowie Reservierungsdetails wie Datum, Uhrzeit, Personenzahl und ggf. Hinweise/Sonderwünsche) zur Bearbeitung Ihrer Reservierungsanfrage und zur Durchführung der Reservierung. Sofern im Rahmen der Einbindung technische Informationen verarbeitet werden (z.B. IP-Adresse, Geräte-/Browserinformationen sowie Nutzungsdaten), dient dies der Bereitstellung, Sicherheit und Stabilität der Reservierungsfunktion.
Die Verarbeitung Ihrer Reservierungsdaten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragsanbahnung und -durchführung. Soweit für die Einbindung der Reservierungsfunktion ein Zugriff auf Informationen in Ihrem Endgerät oder das Setzen/Auslesen von Cookies erforderlich ist, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO mit OpenTable abgeschlossen. In diesem verpflichten wir OpenTable, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Weitere Informationen zum Datenschutz bei OpenTable finden Sie unter https://www.opentable.de/c/legal/privacy-policy/
Additional Plugins and online services
The data controller has integrated on this website the component Google Analytics. Google Analytics is a web analytics service. Web analysis is the collection and analysis of data about the behavior of visitors to websites. Among other things, a web analysis service collects data about referrers - from which website the user came to the website, which subpages of the website were accessed, or how often and for how long a subpage was viewed. A web analysis is mainly used for optimization of a website and for cost-benefit analysis of Internet advertising.
The operating company of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
The controller uses the addition "_gat._anonymizeIp" for web analytics via Google Analytics. By means of this addition, the IP address of the Internet connection of the data subject will be shortened and anonymized by Google, if the access to our website is from a Member State of the European Union or from another state party to the Agreement on the European Economic Area.
The purpose of the Google Analytics component is to analyze streams of visitors on our website. Among other things, Google uses the data and information obtained to evaluate the use of our website, to compile online reports for us showing the activities on our websites, and to provide other services related to the use of our website.
Google Analytics uses a cookie on the information technology system of the person concerned. What cookies are has already been explained above. Using this cookie makes it possible for Google to analyze the usage of our website. Each time one of the pages of this website, that is processed by the data controller and where a Google Analytics component is integrated, is accessed, the Internet browser on the information technology system of the person concerned is automatically initiated by the respective Google Analytics component to submit data to Google for online analysis purposes. As part of this technical process, Google receives information about personal data, such as the IP address of the person concerned, which among other things serves Google to track the origin of visitors and clicks, and subsequently to allow commission billing.
The cookie stores personal data, such as access time, the location from which access was made, and the frequency of site visits by the data subject. Each time a user visits our website, this personal information, including the IP address of the Internet connection used by the data subject, is transferred to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may transfer such personal data collected through this technical process to third parties.
The data subject can prevent the setting of cookies at any time by our website, as explained above, by changing the Internet browser settings and thus permanently preventing the setting of cookies. Such Internet browser settings would also prevent Google from setting a cookie on the data subject's information technology system. In addition, a cookie already set by Google Analytics can be deleted at any time through the Internet browser or other software programs.
Furthermore, the data subject has the option of objecting to and preventing the collection of the data generated by Google Analytics for the use of this website and the processing of this data by Google. To do this, the person must download and install a browser add-on at tools.google.com/dlpage/gaoptout. This browser add-on informs Google Analytics via JavaScript that no data and information about website visits may be transmitted to Google Analytics. The installation of the browser add-on is considered by Google to be an objection. If the data subject's information technology system is later deleted, formatted or reinstalled, the data subject must re-install the browser add-on to disable Google Analytics. If the browser add-on is uninstalled or disabled by the data subject or any other person within their sphere of control, it is possible to reinstall or reactivate the browser add-on.
Additional information and Google's privacy policy can be found at https://www.google.com/intl/en/policies/privacy/ and http://www.google.com/analytics/terms/en.html. Google Analytics is explained in more detail at https://www.google.com/intl/de_de/analytics/.
You can prevent collection by Google Analytics by clicking on the following link. An opt-out cookie will be set, which prevents the future collection of your data when visiting this website: Disable Google Analytics
We use Google Ads with the functions ‘Enhanced Conversions’ and – subject to your consent – ‘Customer Match’ on our website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter referred to as ‘Google’).
If you access our website via a Google advertisement and complete a booking or another conversion there, data you enter, in particular your email address and telephone number, may be transmitted to Google in hashed form (using a cryptographic hash procedure). Google may use this data to attribute conversions to our Google Ads campaigns and to improve the measurement and optimisation of our advertising activities.
Where you have given your consent, the hashed data transmitted in the context of Enhanced Conversions may also be used by Google to create so-called Customer Match lists. This enables us to target users who have previously interacted with us or made a booking with personalised advertising and to reach similar audiences.
The data collected may also be stored and processed in the USA, i.e. a third country for which no adequacy decision of the European Commission exists.
However, Google relies on the European Commission’s EU-U.S. Data Privacy Framework for the transfer of data to the USA.
The use of Google Ads Enhanced Conversions and Customer Match is based exclusively on your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG. You may withdraw your consent at any time with effect for the future via the consent settings on our website.
Where personal data is collected on our website by means of the functions described above and transmitted to Google, we and Google Ireland Limited are jointly responsible for this data processing (Art. 26 GDPR). The joint responsibility is limited exclusively to the collection of the data and its transmission to Google. The processing carried out by Google after the transfer is not part of the joint responsibility. The obligations incumbent upon us jointly have been set out in an agreement on joint processing. The wording of the agreement can be found at https://business.safety.google/adscontrollerterms/
Further information about data protection at Google can be found at https://policies.google.com/privacy?hl=en and at https://support.google.com/google-ads/answer/9888656?hl=en
The controller has integrated Google Ads on this website. Google Ads is an Internet advertising service that allows advertisers to run ads in both Google search engine results and in the Google advertising network. Google Ads allows an advertiser to set keywords in advance, that will display an ad on Google's search engine results only when user uses the search engine to retrieve a search result relevant to the key words. In the Google advertising network, ads are distributed on relevant web pages using an automated algorithm and according to pre-defined keywords.
The operating company for the services of Google Ads is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
The purpose of Google Ads is to advertise our website by displaying interest-based advertising on the websites of third-party companies and in the search engine results of the search engine Google.
If a data subject comes to our website via a Google ad, a conversion cookie will be stored on the user's information technology system by Google. What cookies are has already been explained above. A conversion cookie expires after thirty days and is not used to identify the data subject. If the conversion cookie has not yet expired, it will be traced whether certain sub-pages, such as the shopping cart from an online shop system, were accessed on our website. The conversion cookie allows both us and Google to understand whether a data subject who came to our website via an Ads ad generated revenue, i.e. completed or interrupted a purchase.
The data and information collected through the use of the conversion cookie are used by Google to create visitor statistics for our website. These visit statistics are then used by us to determine the total number of users who have been sent to us through Ads ads, in order to determine the success or failure of each Ads ad and to optimize our Ads ads for the future. Neither our company nor any other Google Ads advertiser receives any information from Google that could identify the data subject.
The conversion cookie stores personal information, such as the web pages visited by the data subject. Each time a user visits our website, this personal information, including the IP address of the Internet connection used by the data subject, is transferred to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may transfer such personal data collected through this technical process to third parties.
The affected person can prevent the setting of cookies at any time by our website, as explained above, by changing the Internet browser settings and thus permanently preventing the setting of cookies. Such Internet browser settings would also prevent Google from setting a conversion cookie on the data subject's information technology system. In addition, a cookie already set by Google Ads can be deleted at any time through the Internet browser or other software programs.
Furthermore, the data subject has the opportunity to object to Google's interest-based advertising. To do this, the data subject must access the link www.google.com/settings/ads from each of the Internet browsers they use and make the desired settings there.
Additional information and Google's privacy policy can be found at https://www.google.com/intl/en/policies/privacy/.
The data controller has integrated Google Remarketing services into this website. Google Remarketing is a feature of Google Ads that allows a business to show advertisements to internet users that have previously been on the company's website. The integration of Google Remarketing allows a company to create user-friendly advertising and thus show the Internet user interest-related ads.
The Google Remarketing Services operating company is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
The purpose of Google Remarketing is to show interest-based advertising. Google Remarketing allows us to display ads through the Google advertising network or other websites tailored to the individual needs and interests of Internet users.
Google Remarketing places a cookie on the information technology system of the data subject. What cookies are has already been explained above. By setting the cookie, Google will be able to recognize the visitor to our website, if he subsequently accesses websites that are also members of the Google advertising network. With each visit to a website on which Google Remarketing's service has been integrated, the data subject's Internet browser is automatically identified with Google. As part of this technical process, Google receives personal data, such as the IP address or the surfing behavior of the user, which Google uses among other things to display interest-relevant advertising.
The cookie is used to store personal data, such as the websites visited by the data subject. Each time a user visits our website, this personal information, including the IP address of the Internet connection used by the data subject, is transferred to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may transfer such personal data collected through this technical process to third parties.
The affected person can prevent the setting of cookies at any time by our website, as explained above, by changing the Internet browser settings and thus permanently preventing the setting of cookies. Such Internet browser settings would also prevent Google from setting a cookie on the data subject's information technology system. In addition, a cookie already set by Google Ads can be deleted at any time through the Internet browser or other software programs.
Furthermore, the data subject has the opportunity to object to Google's interest-based advertising. To do this, the data subject must access the link www.google.com/settings/ads from each of the Internet browsers they use and make the desired settings there.
Additional information and Google's privacy policy can be found at https://www.google.com/intl/en/policies/privacy/.
A web service from Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Ireland (hereinafter: DoubleClick) is loaded on our website. We use this data to ensure the full functionality of our website. In this context, your browser may transmit personal data to DoubleClick.
You can prevent DoubleClick from collecting and processing your data by refusing your consent when you enter the website, deactivating the execution of script code in your browser or installing a script blocker in your browser.
The legal basis for the use of Google Double Click is your consent in accordance with Art. 6 Para. 1 lit. a GDPR.
The data will be deleted as soon as the purpose of their collection has been fulfilled. Further information on the handling of the transferred data can be found in the DoubleClick data protection declaration: policies.google.com/privacy
Our website uses conversion tracking from Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Microsoft Bing Ads places a cookie on your computer if you have reached our website via a Microsoft Bing ad. In this way, Microsoft Bing and we can recognize that someone clicked on an ad, was redirected to our website and reached a previously determined target page (conversion page). We only find out the total number of users who clicked on a Bing ad and were then forwarded to the conversion page. No personal information about the identity of the user is disclosed. If you do not want to participate in the tracking process, you can also reject the setting of a cookie required for this - for example via a browser setting that generally disables the automatic setting of cookies.
The legal basis for the use of Bing Ads is your consent pursuant to Art. 6 Para. 1 lit. a GDPR.
Further information on data protection and the cookies used by Microsoft Bing can be found on the Microsoft website: https://www.microsoft.com/en-us/privacy/privacystatement
We use Google Tag Manager, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Google Tag Manager allows us to manage and deploy website tags via a centralized interface. While the Tag Manager itself does not set cookies or directly access personal data collected by individual tags, it may process personal data such as your IP address or other metadata during the loading process. It cannot be ruled out that Google may use this data for its own purposes, such as service optimization or error analysis.
For this reason, Google Tag Manager is only activated after you have given your explicit consent via our cookie banner.
The storage and processing of the data collected takes place in the USA, i.e. a third country for which there is no adequacy decision by the European Commission.
However, Google bases the data transfer to the USA on the EU-U.S. Data Privacy Framework of the European Commission.
The legal basis for the use of Google Tag Manager is your consent pursuant to Art. 6 Para. 1 lit a GDPR and, where applicable, Section 25 Para. 1 TDDDG, insofar as the processing involves access to information on your device (e.g., IP address, device configuration).
You can withdraw your consent at any time with future effect by adjusting your preferences in the cookie settings.
For more information about how Google handles your data, please refer to Google's Tag Manager Use Policy:
marketingplatform.google.com/about/analytics/tag-manager/use-policy/
This website uses the "Google Maps" service from Google to display maps or map sections and thus enables you to conveniently use the map function on the website. The Google Maps Geocoding API is used to determine and display locations. Google Maps is operated by Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA.
When you visit the website, Google receives the information that you have accessed the
corresponding subpage of our website. In addition, the data mentioned under the "Access data" section is transmitted to Google. This takes place regardless of whether Google provides a user account that you are logged in to or whether there is no user account. If you are logged in to Google, your data will be assigned directly to your account. If you do not want your profile to be assigned to Google, you must log out before activating the button.
Google also processes your personal data in the USA and has submitted to the EU-US Privacy Shield. You can view Google's certification here: https://www.dataprivacyframework.gov/participant/5780
The legal basis for the use of Google Maps is your consent in accordance with Art. 6 Para. 1 lit. a GDPR. We have no knowledge of the storage period at Google and have no influence on it.
Further information on the purpose and scope of processing by the plug-in provider can be found in Google's privacy policy. There you will also find further information on your rights and setting options to protect your privacy: http://www.google.de/intl/de/policies/privacy
Further information on the terms of use of Google Maps can be found at:
https://www.google.com/intl/de_de/help/terms_maps.html
A web service from Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Ireland (hereinafter: Gstatic) is loaded on our website. We use this data to ensure the full functionality of our website. In this context, your browser may transmit personal data to Gstatic.
The legal basis for the use of this web service is your consent in accordance with Art. 6 Para. 1 lit. a GDPR.
You can prevent Gstatic from collecting and processing your data by refusing your consent when you enter the website, deactivating the execution of script code in your browser or installing a script blocker in your browser.
The data will be deleted as soon as the purpose of their collection has been fulfilled. Further information on the handling of the transferred data can be found in Google's data protection declaration: https://policies.google.com/privacy
Google Fonts (https://fonts.google.com/) are used to visually improve the presentation of various information on this website. The web fonts are transferred to the cache of the browser when the page is called up so that they can be used for display. If the browser does not support Google Fonts or prevents access, the text is displayed in a standard font.
When the page is called up, no cookies are stored by the website visitor. Data that are transmitted in connection with the page view are sent to resource-specific domains such as fonts.googleapis.com or fonts.gstatic.com. You will not be associated with data that may be collected or used in connection with the parallel use of authenticated Google services such as Gmail.
You can prevent the collection and processing of your data by this web service by refusing your consent when entering the website, deactivating the execution in your browser or installing a script blocker in your browser. If your browser does not support the Google Fonts or you prevent access to the Google servers, the text is displayed in the system's standard font.
The legal basis for the use of this web service is your consent in accordance with Art. 6 Para. 1 lit. a GDPR.
You can find information on the data protection conditions of Google Fonts at: https://developers.google.com/fonts/faq#Privacy
General information on data protection can be found in the Google Privacy Center at: https://policies.google.com/privacy
On this website we use MyFonts Counter, a web analytics service provided by Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA (hereinafter referred to as "MyFonts").
Under the terms of the license agreement, page-view tracking is performed by counting the number of visits to the website for statistical purposes and transmitting this information to MyFonts. MyFonts only collects anonymous data. The data may be passed on by activating Java-Script code in your browser.
The legal basis for the use of this web service is your consent in accordance with Art. 6 Para. 1 lit. a GDPR.
To prevent the execution of Java-Script code from MyFonts, you can install a Java-Script blocker (e.g. www.noscript.net).
Further information on MyFonts Counter can be found in the MyFonts data protection Statement at: https://www.monotype.com/legal/terms-conditions-business#Privacy
Videos from the YouTube platform are integrated on our website. The provider of this service is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland or Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter referred to as ‘YouTube’).
When you access a page with an embedded YouTube video, personal data is transmitted to YouTube/Google, in particular your IP address and - depending on the configuration - other device and browser-related information. If you are logged into your Google account, this assignment can also be made directly to your user profile. The data processing is carried out by Google under its own responsibility.
The data collected may also be stored and processed in the USA, i.e. a third country for which there is no adequacy decision by the European Commission.
However, Google bases the data transfer to the USA on the EU-U.S. Data Privacy Framework of the European Commission. The integration of YouTube videos and the associated data processing are based on your consent in accordance with Art. 6 Para. 1 lit. a GDPR in conjunction with § 25 Para. 1 TDDDG. Consent can be revoked at any time with effect for the future via our Consent Banner. Further information on data processing by YouTube can be found in Google's privacy policy at https://policies.google.com/privacy
This website uses the Meta Pixel for conversion measurement and to optimise advertising activities. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter referred to as 'Meta').
With the help of the Meta Pixel, the behaviour of website visitors can be tracked after they have been redirected to our website by clicking on a Meta advert (e.g. on Facebook or Instagram). This allows us to evaluate the effectiveness of adverts, create audiences (e.g. 'Custom Audiences') and optimise future advertising measures. In this context, usage and interaction data (e.g. page views, content accessed, click paths, time of access), technical information (e.g. IP address, device and browser information) and event data ('events') are processed.
We use the Advanced Matching function within the Meta Pixel. In doing so, additional hashed customer data (e.g. email address or phone number) may be transmitted to Meta in order to improve conversion attribution and create more precise audiences.
The use of this service is based on your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG. Your consent may be withdrawn at any time.
Insofar as personal data is collected on our website and transmitted to Meta by means of the Meta Pixel, we and Meta Platforms Ireland Limited are joint controllers for this processing (Art. 26 GDPR). Joint controllership is limited solely to the collection of the data and its transmission to Meta. Any processing carried out by Meta after transmission is not part of the joint controllership and is carried out under Meta’s own responsibility. Meta provides terms for joint controllership for this purpose.
The data collected may also be stored and processed in the USA, i.e. a third country for which no adequacy decision of the European Commission exists. However, Meta relies on the European Commission’s EU-U.S. Data Privacy Framework for the transfer of data to the USA.
Further information about data protection at Meta can be found in Meta’s privacy policy at https://www.facebook.com/privacy/policy/
You can also manage settings for interest-based advertising with Meta in your advertising preferences (login required) at https://accountscenter.facebook.com/ad_preferences/
This website uses the Insight Tag from LinkedIn. The provider of this service is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (hereinafter referred to as "LinkedIn").
With the help of the LinkedIn Insight Tag, we receive information about visitors to our website. If a website visitor is registered with LinkedIn, we can, among other things, analyse the key professional data (e.g. career level, company size, country, location, industry and job title) of our website visitors and thus better tailor our site to the respective target groups. Furthermore, we can use LinkedIn Insight Tags to measure whether visitors to our websites make a purchase or take another action (conversion measurement). Conversion measurement can also take place across devices (e.g. from PC to tablet). LinkedIn Insight Tag also offers a retargeting function that allows us to display targeted advertising outside the website to visitors to our website, whereby, according to LinkedIn, no identification of the advertising addressee takes place.
LinkedIn itself also collects so-called log files (URL, referrer URL, IP address, device and browser properties and time of access). The IP addresses are shortened or (if they are used to reach LinkedIn members across devices) hashed (pseudonymised).
The direct identifiers of LinkedIn members are deleted by LinkedIn after seven days. The remaining pseudonymised data is then deleted within 180 days.
The data collected by LinkedIn cannot be assigned to specific individuals by us as website operators. LinkedIn will store the collected personal data of website visitors on its servers in the USA and use it in the context of its own advertising measures.
The use of LinkedIn Insight exclusively on the basis of your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG. The consent can be revoked at any time with effect for the future.
Data transfer to the USA is based on the standard contract clauses of the EU Commission (“SCC”). Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs
You can object to the analysis of usage behaviour and targeted advertising by LinkedIn at the following link: https://www.linkedin.com/psettings/guest-controls
Furthermore, LinkedIn members can control the use of their personal data for advertising purposes in their account settings. To prevent LinkedIn from linking data collected on our website with your LinkedIn account, you must log out of your LinkedIn account before visiting our website. For more information on data protection at LinkedIn, please see their privacy policy at https://www.linkedin.com/legal/privacy-policy#choices-oblig
To improve your user experience on our hotel website, we use a software provided by The Hotels Network (Muntaner 262, 3º, 08021 Barcelona, Spain). Using The Hotels Network, we are able to measure your user behavior in an anonymised way to better understand how visitors use our website and offer a more relevant user experience. To enable this, The Hotels Network uses cookies to store data from website users such as browser information, pages viewed, scrolls etc. As any analysis or processing is always anonymised, it is impossible to identify the user in person from this data.
Should it nevertheless become necessary to process personal data, this will be done exclusively on the basis of your consent in accordance with Art. 6 Para. 1 lit. a GDPR. We have entered into a contract Data Processing Agreement (“DPA”) with The Hotels Network and implement the strict provisions of the EU General Data Protection Regulation to the fullest when using it.
Further information can be found on the website and in the privacy statement of The Hotels Network:
ATLANTIC Hotels use the services of Perspective Software GmbH to make potential applicants aware of vacancies at ATLANTIC Hotels.
Provision of the online offer
We use an external service provider for the provision of our online offer:
Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (hereinafter "Perspective").
Perspective itself stores your data exclusively on European servers. However, there is a possibility that your data may be accessible to entities in the United States of America, as Perspective uses sub-processors located in the USA. As the European Union Commission has determined that the data protection laws of the United States do not ensure an adequate level of protection for personal data collected from data subjects in the European Union, Perspective provides additional measures and safeguards for data transfers to the United States in accordance with the requirements of the GDPR to ensure an adequate level of protection. For example, by entering into standard contractual clauses between Perspective and sub-processors.
I. Description and scope of data processing
Perspective processes your data for us in order to provide you with our online services. For this purpose, Perspective will automatically transmit your IP address to deliver the content and functionality of our Online Services to your browser or terminal device.
The following data may be collected:
1. information about the type of browser and the version used
2. the operating system of your computer
3. the Internet service provider you are using
4. the IP address of your terminal device
5. the date and time you access the Funnel
6. websites from which you came to our website ("referrer")
II. legal basis for data processing
Perspective stores the data mentioned under I. in so-called log files. This is done to ensure
- to ensure a smooth connection of the website,
- to ensure a comfortable use of our website
- the evaluation of system security and stability, and
- for other administrative purposes.
The temporary storage of the IP address by the system is also necessary to enable delivery of the website to your computer. For this purpose, the IP address of your computer must remain stored for the duration of the session. Our legitimate interest in data processing also lies in these purposes. The legal basis for data processing is therefore Art. 6 para. 1 p. 1 lit. f DSGVO.
III. Duration of processing
The personal data processed by Perspective are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected:
- In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.
- In the case of storage of the IP address in log files, this is the case after 7 days at the latest.
IV. Data subject rights
You have the right to obtain information free of charge at any time about the origin, recipient and purpose of your stored personal data. You also have the right to demand the correction, blocking or deletion of this data. You can contact us at any time at the address given in the imprint with regard to this and other questions on the subject of data protection. Furthermore, you have the right to lodge a complaint with the competent supervisory authority in the event of violations of the GDPR. Because the data processing is based on Art. 6 (1) sentence 1 lit. f DSGVO, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation. If you object, we will no longer process your personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the purpose of asserting, exercising or defending legal claims (objection under Article 21(1) DSGVO). Since the collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the operation of our website, there should mostly be no possibility for you to object. You also have the right to request the restriction of the processing of your personal data under certain circumstances.
The right to restriction of processing exists in the following cases:
- If you dispute the accuracy of your personal data stored by us, we usually need time to verify this. For the duration of the verification, you have the right to request the restriction of the processing of your personal data.
- If the processing of your personal data has happened / is happening unlawfully, you can request the restriction of data processing instead of deletion.
- If we no longer need your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request restriction of the processing of your personal data instead of erasure.
- If you have lodged an objection pursuant to Art. 21 (1) DSGVO, a balancing of your and our interests must be carried out. As long as it has not yet been determined whose interests prevail, you have the right to demand the restriction of the processing of your personal data.
If you have restricted the processing of your personal data, such data may - apart from being stored - only be processed with your consent or for the assertion, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or a Member State.
Contact and enquiry management
We use an external service provider for the provision of contact, enquiry or application forms: Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (hereinafter "Perspective"). Perspective itself stores your data exclusively on European servers.
However, there is a possibility that your data may be accessible to entities in the United States of America because Perspective uses sub-processors located in the United States. As the European Union Commission has determined that the data protection laws of the United States do not ensure an adequate level of protection for personal data collected from data subjects in the European Union, Perspective provides additional measures and safeguards for data transfers to the United States in accordance with the requirements of the GDPR to ensure an adequate level of protection. For example, by concluding standard contractual clauses between Perspective and the sub-processors.
I. Description and scope of data processing
When using Perspective's contact, enquiry or application forms, the following data is transmitted to Perspective's servers:
- Date and time of access
- Websites from which you came to our website ("referrer")
- Context information (e.g. button clicks on the pages, selections made on the pages)
- Contents of all completed text fields (e.g. contact data, such as your name or address, or other personal data, depending on the question posed in the specific text field)
- Files uploaded by you
II. Purpose Legal basis of data processing
The purpose of this data processing is to ensure the communication you have entered into. The processing of your data from contact or enquiry or application forms is therefore initially based on your consent. The legal basis is Art. 6 para. 1 p. 1 lit. a DSGVO. If a contract is initiated via an enquiry form, the legal basis is also Art. 6 para. 1 p. 1 lit. b DSGVO. The legal basis for the processing of data in an application form may also be Art. 88 DSGVO in conjunction with 26 BDSG in addition to Art. 6 para. 1 p. 1 lit. f DSGVO.
III. Duration of processing
Your personal data will be kept for as long as it is necessary to fulfil the purpose of the processing or until you withdraw your consent. Exempt from this principle is data that Perspective must retain due to legal obligations. These include, for example, the retention obligations under commercial and tax law. These retention periods are - currently - up to ten years.
IV. Data subject rights
You have the right at any time to receive information free of charge about the origin, recipient and purpose of your stored personal data. You also have the right to demand the correction, blocking or deletion of this data. You can contact us at any time at the address given in the imprint for this purpose and for further questions on the subject of data protection.
Furthermore, you have the right to lodge a complaint with the competent supervisory authority in the event of violations of the GDPR. You can revoke your consent to data processing at any time by informally notifying us (e.g. by e-mail). The revocation does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation. You also have the right to request the restriction of the processing of your personal data under certain circumstances.
The right to restriction of processing exists in the following cases:
- If you dispute the accuracy of your personal data stored by us, we usually need time to check this. For the duration of the verification, you have the right to request the restriction of the processing of your personal data.
- If the processing of your personal data has happened / is happening unlawfully, you can request the restriction of data processing instead of erasure.
- If we no longer need your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request restriction of the processing of your personal data instead of erasure.
- If you have lodged an objection pursuant to Art. 21 (1) DSGVO, a balancing of your and our interests must be carried out. As long as it has not yet been determined whose interests prevail, you have the right to demand the restriction of the processing of your personal data. If you have restricted the processing of your personal data, this data may - apart from being stored - only be processed with your consent or for the assertion, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of an important public interest of the European Union or a Member State.
We also process personal data that we receive from data subjects when they contact us, e.g. in the form of a business card during an event. It is also possible to network with us directly via a digital business card. We use Lemontaps, a service provided by Lemon Innovation & Technology GmbH, Seyfferstraße 34, 70197 Stuttgart (hereinafter referred to as "Lemontaps").
Your personal data is processed insofar as this is necessary to initiate a contract, execute a contract or for other business relationships, or to pursue our legitimate interests in the presumably desired contact.
The legal basis, insofar as the processing takes place for contract initiation or contract execution, is Art. 6 Para. 1 lit. b GDPR. If this is not the case, your personal data will be processed to protect legitimate interests in accordance with Art. 6 Para. 1 lit. f GDPR. If you have given us your consent to process personal data for specific purposes, the lawfulness of this processing is based on your consent within the meaning of Art. 6 Para. 1 lit. a GDPR. If necessary, we process and store your personal data for subsequent contact. For this purpose, it may be necessary to digitise the personal data you provide to us (e.g. business cards).
The personal data collected by us will be stored for the duration of the business relationship (Art. 6 Para. 1 lit. b GDPR) and then deleted, unless we are obliged to store it for a longer period due to legal storage and documentation obligations or you have consented to storage beyond this period in accordance with Art. 6 Para. 1 lit. a GDPR. As soon as the storage of the data is no longer required for the aforementioned storage purposes or you object to this, your data will be deleted immediately.
A so-called order Data Processing Agreement (“DPA”) pursuant to Art. 28 Para. 3 GDPR has been concluded with Lemontaps. In this contract, we oblige this service provider to protect your data and not to pass it on to third parties. Lemontaps uses the data collected exclusively on our behalf for the purpose stated here. The data will not be used for any other purpose.
Lemontaps also takes all technical and organisational measures to protect this data.
Further information on data protection in connection with Lemontaps can be found in their privacy policy at https://docs.lemontaps.com/legal/Lemontaps_Datenschutzerklaerung.pdf (in German)
On this website, we use the ‘Curator’ service of the provider Curator Group, 69 Ruthven Street, Bondi Junction, New South Wales 2022, Australia (hereinafter referred to as ‘Curator’).
We use Curator to display content from our social media channels in the sense of a ‘social wall’. For this service, data is read from various social media platforms and displayed and linked on our website.
The legal basis for the integration of the tool is Art. 6 Para. 1 lit. f GDPR. Our legitimate interests lie in optimising the user-friendliness of the website and enabling the integration of social media posts that are of interest to you. Otherwise, the services are only actively loaded if you have previously given your consent to this within the meaning of Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG. You can revoke your consent at any time with effect for the future. The legality of the processing carried out on the basis of the consent until the revocation remains unaffected.
Further details on the data processing carried out in connection with the service can be found in the provider's privacy policy at curator.io/privacy-policy
If you write us an email, in particular booking enquiries, this email including its metadata may also be passed on to external operators of third-party software that supports us in responding to emails. The provider is:
Hotel Res Bot UG
Mönchsgasse 48
50737 Cologne
Germany
Personally identifiable information, including your email address and the content of the email, will then be processed and a reply email will be generated via this system. The legal basis for the processing is Art. 6 Para. 1 lit. b GDPR.
E-mails received or sent are automatically deleted after 5 days. The temporarily stored personal data, which includes the content of the email and the offer details, is deleted 2 weeks after the requested departure date in the case of booking enquiries or 2 weeks after receipt of the email in the case of other email intentions.
Automated decision making is used to suggest the most suitable products (room and rate types) to the agent based on the written enquiry. Your data is securely shared with third party processors (e.g. AWS, where the application is hosted, or an email service provider for sending and receiving emails). A targeted transfer of your personal data to a country outside the EU or UK is not intended.
To prevent unauthorised third parties from accessing your personal data, the email is encrypted at rest during transport.
A so-called order Data Processing Agreement (“DPA”) has been concluded with Hotel Res Bot UG in accordance with Art. 28 Para. 3 GDPR. In this contract, we oblige this service provider to protect the data of our guests and not to pass it on to third parties. In addition, this service provider takes all technical and organisational measures to protect your data.
You can find further information on data protection at Hotel Res Bot UG at: https://www.hotel-reservation-bot.de/en-privacy-policy/
We use the web analysis software Microsoft Clarity for our website. The service provider is the US company Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter referred to as "Microsoft").
Microsoft Clarity refers to a procedure by Microsoft in which user analysis is possible on the basis of a pseudonymous user ID and thus on the basis of pseudonymous data, such as the evaluation of data on mouse movements or performance data on certain Internet presentations.
In particular, we process usage data (for example, internet presentations visited, interest in content, access times), meta or communication data (for example, device information, IP addresses), location data (information on the geographical position of a device or a person), movement data (mouse movements, scrolling movements) in pseudonymised form. We have made the corresponding settings in such a way that the data collection to and by Microsoft alone is pseudonymised, in particular in the form of IP masking (pseudonymisation of the IP address).
The purpose of the processing is tracking (e.g. interest/behavioural profiling, use of cookies), remarketing, conversion measurement (measurement of the effectiveness of marketing measures), interest-based and behavioural marketing, profiling (creation of user profiles), reach measurement (e.g. access statistics, recognition of returning users), cross-device tracking (cross-device processing of user data for marketing purposes).
The storage and processing of the collected data takes place in the USA, i.e. a third country for which there is no adequacy decision by the European Commission.
However, Microsoft bases the data transfer to the USA on the EU-U.S. Data Privacy Framework of the European Commission.
All visitors to our website who have consented to the corresponding use via our consent banner are affected by data processing by Microsoft Clarity. The data processing is thus based solely on your consent in accordance with Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG.
Please note that we have concluded a so-called Data Processing Agreement (“DPA”) with Microsoft to enable this activity in accordance with Art. 28 Para. 3 S. 1 GDPR.
You will be informed of your rights of objection in accordance with this data protection statement. In addition, you can set an opt-out with the respective provider:
- Europe: https://www.youronlinechoices.eu
- Canada: https://www.youradchoices.ca/choices
- USA: https://www.aboutads.info/choices
- Cross-territory: https://optout.aboutads.info
For further information on data protection at Microsoft, please see the data protection declaration at https://privacy.microsoft.com/en-us/privacystatement
Our website uses the chat application from DialogShift GmbH, Torstr. 201, 10115 Berlin. This application processes and stores data for the purpose of web analysis, operating the chat application, and responding to inquiries. For the operation of the chat function, chat texts are stored, and a cookie with a unique ID is set—this serves to recognize you as a customer. A cookie is a small text file that is stored locally in the cache on your device. With the help of this cookie, our application recognizes the device again and can retrieve past chat logs. This cookie is stored for 90 days since its last use. You can disable the storage of cookies in your browser settings. However, without the use of cookies, the chat function cannot be executed. The possible disclosure of, for example, names, email addresses, or a telephone number is voluntary and with the consent to temporarily use and store these data for the purpose of making contact until the end of the contact. These personal data are deleted after 90 days. The legal basis for data processing is according to Art. 6 Para. 1 lit. a GDPR, § 25 Para. 1 TDDDG based on your consent. DialogShift offers further information on data collection and use as well as your rights and options for protecting your privacy at https://www.dialogshift.com/datenschutz.
We use the Facebook Conversion API (CAPI), a service provided by Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter referred to as ‘Meta’), to transmit usage data to Meta from our web server. The purpose is to measure the effectiveness of our advertising on Facebook and Instagram and to optimise our marketing activities in a targeted manner.
The Conversion API enables us to transmit certain events (e.g. page visits, submitted forms) directly from our web server to Meta – independent of the user’s browser or device. No client-side tracking technologies are used in this context.
Depending on the configuration, the following categories of personal data may in particular be processed when using the Conversion API:
- IP address
- Information about the device and browser used
- Visited URLs and timestamps
- HTTP header information
- Facebook-specific parameters (e.g. click ID)
- Hashed user information (e.g. email address, telephone number, if available)
- Transaction or conversion data (e.g. order values)
Personal data may be transferred to Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA. For the United States, there is an adequacy decision pursuant to Art. 45 Para. 1 GDPR.
Meta is certified under the EU-U.S. Data Privacy Framework (DPF). The current certification can be viewed at:
https://www.dataprivacyframework.gov/s/participant-search
To the extent that the use of the Conversion API involves access to information stored on the end user’s device (e.g. by reading the Facebook click ID from cookies), this is carried out on the basis of your consent pursuant to § 25 Para. 1 TDDDG.
The subsequent transmission of personal data to Meta is carried out on the basis of your consent pursuant to Art. 6 Para. 1 lit. a GDPR.
Consent is obtained through our consent management platform. You may withdraw your consent at any time with effect for the future.
Further information on data processing by Meta can be found at: https://www.facebook.com/privacy/policy
We use the straiv solution provided by straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany (hereinafter referred to as 'straiv').
Straiv enables hotels to offer their guests digital information (e.g. digital guest directory, guest messaging) and services (e.g. digital check-in and check-out including registration form) on their own devices throughout all phases of the stay.
Each hotel decides independently which contents and services are provided through straiv.
Personal data are only collected if you provide them voluntarily or if legal regulations require their collection. For certain functions, entering personal data may be necessary to verify your authorisation to use a service. In particular, the following categories of data may be processed:
- Cookie ID, geo-data, room number
- Usage data (e.g. modules used and duration of visit)
- Booking data (e.g. booking number, arrival and departure date)
Not all of the data categories mentioned above are necessarily processed; this depends on the specific configuration and modules used by each hotel. The use of the solution is generally possible without registration. When submitting or requesting a service, you will at least once be asked to give your consent to data processing.
Categories of recipients:
- Public authorities where overriding legal provisions apply
- Other external recipients if you have given your consent or the transfer is permissible due to overriding legitimate interests
- The respective hotel and its authorised employees with system access
Data processing is carried out – depending on the module used – either on the basis of your consent pursuant to Art. 6 Para. 1 lit. a GDPR or on the basis of our legitimate interests pursuant to Art. 6 Para. 1 lit. f GDPR, in particular our interest in efficiently providing digital guest services. You may withdraw your consent at any time with effect for the future.
If, in the course of using straiv, data are transferred to third countries, such transfer is carried out on the basis of appropriate safeguards pursuant to Art. 46 GDPR, in particular the standard contractual clauses.
We have concluded a Data Processing Agreement within the meaning of Art. 28 Para. 3 GDPR with straiv, under which straiv is obliged to protect our guests’ data and not to disclose them to third parties. Straiv implements all necessary technical and organisational measures to ensure the security of your data.
Further information on data processing by straiv can be found in straiv’s Privacy Policy at https://straiv.io/en/legal/privacy/
If you make an online payment in connection with the use of straiv (e.g. during digital check-in or to guarantee your booking), the payment process is carried out via the external payment service provider Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Netherlands (hereinafter referred to as 'Adyen').
Adyen processes the data required for payment processing (e.g. name, credit card or bank account details, amount, transaction number, date, time and IP address).
Processing takes place for the purpose of payment handling and fraud prevention on the basis of Art. 6 Para. 1 lit. b GDPR (performance of a contract) and Art. 6 Para. 1 lit. f GDPR (legitimate interest in secure payment processing).
Further information on data processing by Adyen can be found in Adyen’s Privacy Policy at https://www.adyen.com/policies-and-disclaimer/privacy-policy
We use widgets provided by Elfsight, SL, AD700, Andorra, Escaldes-Engordany, C. de la Constitució, 17 (hereinafter referred to as 'Elfsight') on our website.
The widgets may be used, for example, to display reviews from external sources (e.g. Google), to show business hours, or to provide event/date overviews (calendar). This enables us to embed content and information that we maintain externally or wish to display in aggregated form directly on our website.
When you visit a page on which an Elfsight widget is embedded, technical access data is processed (e.g. IP address, device/browser information as well as the date and time of access) in order to provide the widget, ensure stability and security, and analyse errors. In addition, depending on the specific widget used and its configuration, further information may be processed that is required for the display (e.g. content from connected sources such as reviews, event/date data or business hours).
According to Elfsight, cookies or similar technologies may be used (e.g. for abuse/spam prevention or to technically provide widget functions).
The processing is carried out on the basis of your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG.
Elfsight is based in Andorra. The European Commission has adopted an adequacy decision for Andorra, meaning that transfers of data there can generally take place without additional safeguards.
Further information about data protection at Elfsight can be found at https://elfsight.com/privacy-policy/
For the processing of enquiries by our Central Services and our online marketing team, we use the ticketing system ‘Freshdesk’. The provider of this service is Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin, Germany (hereinafter referred to as ‘Freshdesk’).
Freshdesk is used for the structured recording, processing and management of incoming enquiries (e.g. via email or other communication channels). In this context, we process in particular contact and communication data (e.g. name, email address, telephone number, content of the enquiry, correspondence history) as well as organisational metadata (e.g. ticket number, processing status, responsibilities).
Processing is carried out predominantly for the internal organisation, documentation and quality assurance of our communication and service processes. Where, in individual cases, personal data of guests is processed, this is done for the purpose of handling the respective enquiry either pursuant to Art. 6 Para. 1 lit. b GDPR for the initiation or performance of a contract or on the basis of our legitimate interest pursuant to Art. 6 Para. 1 lit. f GDPR in ensuring an efficient and structured organisation of our communication and service processes.
The data collected may also be stored and processed in the USA, i.e. a third country for which no adequacy decision of the European Commission exists. In this case, data may be transferred to Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA.
However, Freshdesk relies on the European Commission’s EU-U.S. Data Privacy Framework for the transfer of data to the USA.
We have concluded a Data Processing Agreement with Freshdesk in accordance with Art. 28 Para. 3 GDPR. In this agreement, we oblige Freshdesk to protect our customers' data and not to pass it on to third parties.
Further information about data protection at Freshdesk can be found at https://www.freshworks.com/privacy/
We use the Leadinfo service on our website. The provider is Leadinfo B.V., Rivium Quadrant 141, 2909LC Capelle aan den IJssel, Netherlands (hereinafter referred to as 'Leadinfo').
Leadinfo is used to recognise visits by companies to our website and to provide us with corresponding information. For this purpose, IP addresses are processed and matched with information from publicly available sources and databases in order to display company profiles (e.g. company name, industry, address and other publicly available company information) and to evaluate information about the visit (e.g. pages accessed and dwell time).
Leadinfo may use cookies and comparable technologies (including browser or device fingerprinting) to provide the service and to analyse usage behaviour.
Where access to information on your end device or the setting/reading of cookies or comparable technologies is required, the use of Leadinfo is based on your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG.
We have concluded a Data Processing Agreement with Leadinfo in accordance with Art. 28 Para. 3 GDPR. In this agreement, we oblige Leadinfo to protect our customers' data and not to pass it on to third parties.
The specific retention period for the processed data is determined by Leadinfo and cannot be influenced by us in detail.
Further information about data protection at Leadinfo can be found at https://www.leadinfo.com/en/legal/privacy/
On this website, data are collected and stored for marketing, market research and optimisation purposes using SalesViewer® technology provided by SalesViewer® GmbH, Universitätsstraße 60, 44789 Bochum, Germany (hereinafter referred to as 'SalesViewer'), on the basis of our legitimate interests pursuant to Art. 6 Para. 1 lit. f GDPR.
For this purpose, a JavaScript-based code is used to capture company-related data and the corresponding website usage. The data collected using this technology are encrypted using a non-reversible one-way function (so-called hashing). The data are pseudonymised immediately and are not used to personally identify visitors to this website.
The data stored by SalesViewer are deleted as soon as they are no longer required for their intended purpose and there are no statutory retention obligations preventing deletion.
You may object to the collection and storage of data at any time with effect for the future by clicking the following link to prevent SalesViewer from collecting data on this website in the future: https://www.salesviewer.com/opt-out
In doing so, an opt-out cookie will be stored on your device for this website. If you delete your cookies in this browser, you will need to click this link again.
We have concluded a Data Processing Agreement within the meaning of Art. 28 Para. 3 GDPR with SalesViewer. Under this agreement, we oblige SalesViewer to protect our customers’ data and not to disclose them to third parties.
Further information on data processing by SalesViewer can be found in SalesViewer’s privacy statement at: https://www.salesviewer.com/en/privacy-policy/
We integrate a booking widget from Vertical Sports Events GmbH, Ludwig-Bölkow-Allee 1, D-82024 Taufkirchen, Germany (hereinafter referred to as 'bungee.de') on our website so that you can view offers and make bookings/orders directly via bungee.de.
When you use the widget, technical access data (e.g. IP address and device/browser information) is processed in order to provide the widget content and to ensure system security. If you initiate a booking/order via the widget, bungee.de also processes the data you enter during the booking/order process in order to handle the booking/order. According to bungee.de, order processing is carried out via Regiondo GmbH, Grafinger Straße 6, 81671 Munich, which is also authorised to process payments.
The use of the widget from bungee.de is based on your consent pursuant to Art. 6 Para. 1 lit. a GDPR and § 25 Para. 1 TDDDG. Where you subsequently make a booking/order, the processing of your booking/order data for the initiation and performance of the contract is based on Art. 6 Para. 1 lit. b GDPR.
Further information about data protection at bungee.de can be found at https://bungee.de/datenschutz/ (in German)
We use 'Cituro' for the online booking and management of appointments in our spa area. The provider is cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg, Germany (hereinafter referred to as 'Cituro').
Cituro is an online appointment booking and appointment management service that can be used to book, manage and organise appointments for spa, wellness, treatment and other service offerings online. If you book an appointment in our spa area via Cituro, the data you provide during the booking process may be processed. This may include in particular your name, title, contact details, email address, telephone number, desired service or treatment, appointment request, date and time of booking, booked service, communication data, organisational booking data and technical access data. Depending on the specific configuration, further information that you provide as part of the appointment booking or communication with us may also be processed.
The processing serves to receive, manage, organise, perform and bill your appointment booking as well as to communicate with you in connection with the booked spa, wellness or treatment service. Depending on the configuration used, Cituro may also be used for appointment reminders, appointment changes, cancellations, resource planning, customer management, vouchers, discounts, reviews or online payments.
The data are processed, insofar as this is necessary for the initiation, performance or processing of the booked spa, wellness, treatment or other service, on the basis of Art. 6 Para. 1 lit. b GDPR. Where we are legally obliged to retain certain booking, payment or billing data, the processing is carried out on the basis of Art. 6 Para. 1 lit. c GDPR. Where the processing is necessary for the organisation of our spa operations, appointment and resource management, communication with guests, prevention of misuse or the establishment, exercise or defence of legal claims, it is carried out on the basis of our legitimate interest pursuant to Art. 6 Para. 1 lit. f GDPR. Where technically necessary cookies are set or information is stored on or accessed from the end device when using Cituro, this is carried out on the basis of Art. 6 Para. 1 lit. b GDPR or Art. 6 Para. 1 lit. f GDPR and Section 25 Para. 2 No. 2 TDDDG. Where non-technically necessary cookies or comparable technologies are used, this is done only on the basis of consent pursuant to Art. 6 Para. 1 lit. a GDPR and Section 25 Para. 1 TDDDG.
The data processed in connection with the appointment booking are stored for as long as this is necessary for the performance and processing of the booking as well as for the management of the booked services. The data are then deleted unless statutory retention obligations, in particular commercial or tax law retention obligations, apply or further storage is required for the establishment, exercise or defence of legal claims.
Cituro processes personal data of visitors to our website and users of the appointment booking as a processor within the meaning of Art. 4 No. 8 GDPR, insofar as this processing is carried out on our behalf for the provision and operation of the service. We have concluded a data processing agreement with Cituro within the meaning of Art. 28 Para. 3 GDPR. In this agreement, Cituro undertakes in particular to process personal data only in accordance with our instructions and for the provision of the agreed services, to implement appropriate technical and organisational protective measures, and to use sub-processors only in accordance with the contractual provisions.
Further information on data processing by Cituro can be found at https://www.cituro.com/datenschutz (in German)
Payment providers
We offer various payment methods on our websites:
If you select “credit card” as the payment method, the payment processing is carried out by NEXI Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Germany.
NEXI Germany GmbH uses your personal data in particular to process the payments, to prevent card abuse, to limit the risk of payment defaults and also for statutory purposes, such as the prevention of money laundering and criminal prosecution.
We as the credit card accepting entity, NEXI Germany GmbH and the payment service providers are each separately responsible for the processing of personal data within the respective technical sphere of influence.
We would like to point out that NEXI Germany GmbH transfers your personal data to other bodies necessary for the processing of the transaction, in particular to the credit institutions, banks and credit card companies involved. Processing of your personal data for the completion of the payment also takes place at these points. You will find the respective privacy policies on the websites of NEXI Germany GmbH and the payment service providers. Please address any enquiries regarding data protection and the exercise of your rights to NEXI Germany GmbH or the respective payment service providers.
The transmission of your data takes place on the basis of GDPR Article 6(1)(b) for the processing of the contract or your order. The secure transfer of your data takes place in accordance with the statutory provisions, § 25a KWG (German Banking Act), § 27 ZAG (Payment Services Oversight Act) and the provisions of the respective credit card companies. The processing and transfer are based on GDPR Article 6(1)(c) (legal obligations) and (f) (our legitimate interest). You have the possibility of revoking your consent to data processing at NEXI Germany GmbH and the respective payment service providers at any time for the future. Revocation has no effect on the effectiveness of data processing operations that have taken place in the past. However, in the event of revocation, we can no longer offer you the payment method “credit card”.
Further information on data protection and your rights pursuant to GDPR Articles 15 to 21 for NEXI Germany GmbH can be found at Data Policy | Nexi.
If you make payments with us (e.g. by credit card on site or as part of digital payment processes), payment processing is carried out via the payment service provider Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands (hereinafter referred to as 'Adyen').
In doing so, Adyen processes the personal data required for payment processing, in particular payment and transaction data (e.g. amount, time, transaction reference), card or payment instrument data (e.g. card type, partially masked card details), merchant and terminal data and, in the case of online payments, potentially also technical data (e.g. IP address, device and browser information). As the accepting entity, we generally only receive the information necessary to confirm and account for the payment.
Adyen processes personal data in particular for payment handling, preventing card misuse and fraud, managing risk and complying with statutory requirements (e.g. anti-money laundering obligations and supervisory requirements). In this context, Adyen may transfer data to other parties required to complete the transaction, in particular participating banks, financial institutions, payment networks and card schemes.
We, as the accepting entity, and Adyen each process personal data as separate controllers for processing activities within our respective areas of responsibility. The same applies to banks and payment networks involved in the payment process to the extent they carry out their own processing.
Processing in connection with payment handling is carried out on the basis of Art. 6 Para. 1 lit. b GDPR (performance of a contract), insofar as processing is necessary to carry out the payment. In addition, processing may be based on Art. 6 Para. 1 lit. c GDPR (legal obligation) where required by law, and on Art. 6 Para. 1 lit. f GDPR (legitimate interest) for fraud prevention, misuse prevention and ensuring the security of payment processing.
Further information on data processing by Adyen can be found in Adyen’s Privacy Policy at https://www.adyen.com/privacy-policy
The data controller has integrated components from PayPal on this website. PayPal is an online payment service provider. Payments are made through PayPal accounts, which are virtual private or business accounts. In addition, PayPal has the ability to process virtual payments with credit cards if a user does not have a PayPal account. A PayPal account is managed via an email address, which is why there is no classic account number. PayPal makes it possible to make online payments to third parties or to receive payments. PayPal also takes on fiduciary functions and offers buyer protection services.
The European operating company of PayPal is PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
If the data subject selects "PayPal" as the payment option during the order process in our online shop, data of the data subject will be automatically transmitted to PayPal. By selecting this payment option, the data subject consents to the transfer of personal data required for payment processing.
The personal data transmitted to PayPal is usually first name, last name, address, e-mail address, IP address, telephone number, mobile phone number or other data required for payment processing. Personal information connection with the respective order is also necessary for the execution of a purchase contract.
The purpose of the transmission of the data is payment processing and fraud prevention. The data controller will provide PayPal with personal data, in particular if there is a legitimate interest for the transfer. The personal data exchanged between PayPal and the data controller may potentially be transferred by PayPal to credit reporting agencies. The reason for this transmission is for identity verification and credit checking.
PayPal may disclose personal information to affiliates and service providers or subcontractors, to the extent necessary to fulfill its contractual obligations or to process the data on behalf of them. The data subject has the option to revoke the consent to the handling of personal data by PayPal at any time. A revocation has no effect on personal data which must be processed, used or transmitted for (contractual) payment processing.
PayPal's applicable privacy policy is available at https://www.paypal.com/webapps/mpp/ua/privacy-full.
