Datenschutzerklärung
Kontakt: info(at)al-datenschutz.de
Wir freuen uns, dass Sie unsere Homepage besuchen und bedanken uns für Ihr Interesse an unserem
Unternehmen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Nutzung unserer
Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern ein Nutzer
besondere Leistungen des Unternehmens über diese Internetseite in Anspruch nehmen möchte, könnte
jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche
Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die hierzu notwendigen
Kontaktdaten der Verantwortlichen finden Sie am Ende dieser Datenschutzerklärung.
Die Verarbeitung personenbezogener Daten (Name, Adresse, E-Mail-Adresse oder Telefonnummer) eines
Nutzers dieser Internetseite erfolgt immer auf der Grundlage der Datenschutz-Grundverordnung und in
Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.
Die Lume Hospitality GmbH informiert in dieser Datenschutzerklärung öffentlich über Art, Zweck und
Umfang der von ihr verarbeiteten personenbezogenen Daten. Außerdem werden betroffene Personen in
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
In dieser Datenschutzerklärung werden die nachfolgenden Begrifflichkeiten verwendet, die beim Erlass
der EU Datenschutz-Grundverordnung verwendet wurden. Um die Datenschutzerklärung einfach und
verständlich zu halten, werden diese Begriffe hier erläutert.
1 BEGRIFFSBESTIMMUNGEN
Die Datenschutzerklärung der Lume Hospitality GmbH beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(DS-GVO) verwendet wurden. Wir möchten die verwendeten Begrifflichkeiten vorab erläutern.
1.1 Personenbezogene Daten – Art. 4 (1) DSGVO
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann.
1.2 Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von
der für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3 Verarbeitung – Art. 4 (2) DSGVO
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung.
1.4 Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
1.5 Profiling – Art. 4 (4) DSGVO
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
1.6 Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
1.7 Verantwortlicher – Art. 4 (7) DSGVO
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können
die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
1.8 Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger.
1.9 Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
1.10 Auftragsverarbeiter – Art. 4 (8) DSGVO
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.11 Einwilligung – Art. 4 (11) DSGVO
Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie
mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2 NAME UND ANSCHRIFT DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
Lume Hospitality GmbH
Neckarstraße 7-13
60329 Frankfurt am Main
E-Mail: info@lumeboutiquehotel.com
Internet: www.lumeboutiquehotel.com
3 VERANTWORTUNG ART. 26 DSGVO
Die Lume Hospitality GmbH ist die verantwortliche Stelle im Sinne des Art. 26 DSGVO. Daraus folgt
eine Verarbeitung der erhobenen personenbezogenen Daten. Anlaufstelle für betroffene Personen ist
die Lume Hospitality GmbH, ungeachtet dessen kann jede betroffene Person ihre Rechte im Rahmen der
DSGVO – insbesondere Recht auf Auskunft nach Art. 15 DSGVO – bei jedem einzelnen der
Verantwortlichen geltend machen.
4 COOKIES
Diese Internetseite verwendet Cookies. Cookies sind kleine Text-Dateien, die von einem Webserver
an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden. Dabei werden
außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers gespeichert. Diese
Informationen dienen dazu, Sie bei Ihrem nächsten Besuch auf unseren Websites automatisch
wiederzuerkennen und Ihnen die Navigation zu erleichtern. Bei einem Besuch unserer Webseiten
speichern unsere Webserver automatisch Informationen allgemeiner Natur in anonymisierter Form zu
Marketing- und Optimierungszwecken. Dazu gehören standardmäßig die Art des Webbrowsers, das
verwendete Betriebssystem, der Domainname Ihres Internet Service Providers, die IP-Adresse, die
Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns
besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuchs.
Hierbei handelt es sich ausschließlich um Informationen, welche keine weiteren Rückschlüsse auf
Ihre Person zulassen. Personenbezogene Daten werden nur dann gespeichert, wenn Sie uns diese von
sich aus, beispielsweise im Rahmen einer Registrierung, einer Umfrage oder zur Durchführung eines
Vertrags, angeben. Durch den Einsatz von Cookies können den Besuchern dieser Internetseite
benutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich
wären.
Durch Cookies können die Informationen und Angebote auf dieser Internetseite im Sinne des Benutzers
optimiert werden. Durch die Wiedererkennung von Nutzern wird die Verwendung dieser Internetseite
erleichtert. So muss der Benutzer einer Internetseite, die Cookies verwendet, zum Beispiel nicht
bei jedem Besuch erneut seine Zugangsdaten eingeben. Online-Shops können sich über eingesetzte
Cookies die Artikel merken, die ein Kunde in den virtuellen Warenkorb gelegt hat.
Der Besucher kann den Einsatz von Cookies durch diese Internetseite jederzeit über die Einstellungen
seines Internetbrowsers verhindern und damit dem Einsatz von Cookies dauerhaft widersprechen.
Bereits gesetzte Cookies können in allen gängigen Internetbrowsern oder über andere
Softwareprogramme gelöscht werden. Wird der Einsatz von Cookies durch den Nutzer blockiert bzw.
deaktiviert, sind möglicherweise nicht alle Funktionen dieser Internetseite nutzbar.
5 REGISTRIERUNG AUF DIESER INTERNETSEITE (Z.B. ONLINEBUCHUNG)
Die betroffene Person hat die Möglichkeit, sich auf der Webseite der Verantwortlichen unter Angabe
von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter (beispielsweise einen Mailingdienstleister oder Umfrageformulare durch den
Dienst „Typeform" (https://www.typeform.com/help/what-happens-to-my-data/)) veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Webseite der Verantwortlichen wird ferner die vom Internet-
Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die
Speicherung dieser Daten zur Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe
besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten
vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.
Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6 KONTAKT
Personenbezogene Daten werden ebenfalls durch die Lume Hospitality GmbH verarbeitet, wenn Sie
diese von sich aus mitteilen. Dies geschieht beispielsweise jedes Mal dann, wenn Sie mit uns in
Kontakt treten. Die auf diese Weise übermittelten personenbezogenen Daten werden wir
selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der
Kontaktierung zur Verfügung stellen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf
freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu
Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie zudem
ein, dass wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen
zu beantworten.
7 SICHERHEIT
Die Lume Hospitality GmbH trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre
personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen
Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Dennoch können
beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen,
sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder
betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
telefonisch, an uns zu übermitteln.
8 LINKS ZU ANDEREN WEBSEITEN
Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links). Die Lume Hospitality
GmbH ist als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen
Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen
Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die
Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen
einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten
Datenschutzerklärungen. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und
besonders gekennzeichnet sind, übernimmt die Lume Hospitality GmbH keine Verantwortung und macht
sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für
Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der
Anbieter der Webseite, auf die verwiesen wurde.
9 ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Die Internetseite der Lume Hospitality GmbH erfasst mit jedem Aufruf der Internetseite durch eine
betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers
gespeichert. Erfasst werden können:
▪ die verwendeten Browsertypen und Versionen,
▪ das vom zugreifenden System verwendete Betriebssystem,
▪ die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer),
▪ die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
▪ das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
▪ eine Internet-Protokoll-Adresse (IP-Adresse),
▪ der Internet-Service-Provider des zugreifenden Systems und
▪ sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Lume Hospitality GmbH keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:
▪ die Inhalte unserer Internetseite korrekt auszuliefern,
▪ die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
▪ die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der
Technik unserer Internetseite zu gewährleisten sowie
▪ um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die Lume Hospitality GmbH daher
einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt
von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Diese Internetseite nutzt zudem zur Konversionsmessung das Besucheraktions-Pixel von Facebook,
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook"). So kann das Verhalten
der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige
auf die Internetseite des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und künftige
Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Internetseite anonym, wir können keine
Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert
und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die
Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann.
Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von
Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst
werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der
sozialen Medien.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:
https://de-de.facebook.com/about/privacy/
Sie können außerdem die Remarketing-Funktion „Custom Audiences" im Bereich Einstellungen für
Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook-Konto besitzen,
können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital
Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/
10 REGISTRIERUNG AUF UNSERER INTERNETSEITE
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite der Verantwortlichen unter
Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter, beispielsweise einen Mailingdienstleister, veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite der Verantwortlichen wird ferner die vom Internet-
Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur
Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe
der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit
abzuändern oder vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.
Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter der
Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
Verfügung.
11 ABONNEMENT UNSERES NEWSLETTERS
Auf der Internetseite der Lume Hospitality GmbH wird den Benutzern die Möglichkeit eingeräumt, den
Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an die Verantwortliche übermittelt werden, ergibt sich aus der hierzu verwendeten
Eingabemaske.
Die Lume Hospitality GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen
im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann
von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn:
▪ die betroffene Person über eine gültige E-Mail-Adresse verfügt und
▪ die betroffene Person sich für den Newsletterversand registriert.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse
wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person
den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP)
vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist
erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem
späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung der
Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich
zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail
informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche
Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der
Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im
Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres
Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt
hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch
direkt auf der Internetseite der Verantwortlichen vom Newsletterversand abzumelden oder dies der
Verantwortlichen auf andere Weise mitzuteilen.
12 NEWSLETTER-TRACKING
Die Newsletter der Lume Hospitality GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden,
um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine
statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt
werden. Anhand des eingebetteten Zählpixels kann die Lume Hospitality GmbH erkennen, ob und wann
eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links
von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden
von der Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und
den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.
Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind
jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene
Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von
der Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Lume
Hospitality GmbH automatisch als Widerruf.
13 KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE
Die Internetseite der Lume Hospitality GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben,
die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare
Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten
elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über
ein Kontaktformular den Kontakt mit der Verantwortlichen aufnimmt, werden die von der betroffenen
Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis
von einer betroffenen Person an die Verantwortliche übermittelten personenbezogenen Daten werden
für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
keine Weitergabe dieser personenbezogenen Daten an Dritte.
14 ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN
Die Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für
den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder
Vorschriften, welchen die Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber
oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
gelöscht.
15 RECHTE DER BETROFFENEN PERSON
15.1 Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
15.2 Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von der Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und
eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und
Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
▪ die Verarbeitungszwecke,
▪ die Kategorien personenbezogener Daten, die verarbeitet werden,
▪ die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
▪ falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer,
▪ das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die
Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung,
▪ das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
▪ wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
Alle verfügbaren Informationen über die Herkunft der Daten,
▪ das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und
die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten
an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der
Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.3 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.4 Recht auf Löschung (Recht auf Vergessenwerden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen zu verlangen, dass
die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
▪ Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
Weise verarbeitet, für welche sie nicht mehr notwendig sind.
▪ Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
▪ Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
Widerspruch gegen die Verarbeitung ein.
▪ Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
▪ Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem die Verantwortliche unterliegt.
▪ Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert sind, veranlassen
möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der
Mitarbeiter der Lume Hospitality GmbH wird veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen Daten von der Lume Hospitality GmbH öffentlich gemacht und ist
unser Unternehmen als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft die Lume Hospitality GmbH unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche
die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
15.5 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
▪ Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen.
▪ Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung
der personenbezogenen Daten.
▪ Die Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
▪ Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1
DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
Einschränkung von personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert
sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der
Verantwortlichen wenden.
15.6 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das
Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung
auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß
Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
jederzeit an einen Mitarbeiter der Lume Hospitality GmbH wenden.
15.7 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten,
die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Lume Hospitality GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder
die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Lume Hospitality GmbH personenbezogene Daten, um Direktwerbung zu betreiben,
so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber der Lume Hospitality GmbH der Verarbeitung für Zwecke der
Direktwerbung, so wird die Lume Hospitality GmbH die personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der
Lume Hospitality GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
Mitarbeiter der Lume Hospitality GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen
Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
15.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung:
▪ nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und der Verantwortlichen erforderlich ist, oder
▪ aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen
der betroffenen Person enthalten, oder
▪ mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Lume Hospitality
GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen
der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann
sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
16 DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN
Die Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der
Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen.
Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
Webformular, an die Verantwortliche übermittelt. Schließt die Verantwortliche einen
Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird
von der Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
sofern einer Löschung keine sonstigen berechtigten Interessen der Verantwortlichen entgegenstehen.
Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem
Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
17 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON FACEBOOK (META)
Die Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert.
Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft,
die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum
zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und
Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder
unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen
Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine
Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person
außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Facebook-Komponente
(Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine
Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine
Gesamtübersicht über alle Facebook-Plug-Ins kann unter
https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem
Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite
die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt
und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die
betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise
den „Gefällt mir"-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese
Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig
davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt,
kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
aus ihrem Facebook-Account ausloggt.
Die Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ von Facebook veröffentlicht
wurde und abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten
Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche
Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.
Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung
an Facebook zu unterdrücken.
18 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON SHARIFF
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff
integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform
sind. Shariff wurde für die deutsche Computerzeitschrift c't entwickelt und wird über die GitHub,
Inc. publiziert.
Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107,
USA.
Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits
dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite
besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der
Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn
der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere
Informationen zur Shariff-Komponente werden von der Computerzeitschrift c't unter
http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der
Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung
für soziale Netzwerke auf dieser Internetseite zu integrieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter
https://help.github.com/articles/github-privacy-policy/ abgerufen werden.
19 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS
(MIT ANONYMISIERUNGSFUNKTION)
Die Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit
Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist
die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von
Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite
eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite
betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Die Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz
„_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der
betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten
aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren
Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite
in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse
der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch
die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google
zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu
dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der
Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die
betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese
personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese
personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert.
Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen
an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels
einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung
von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde
auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen
Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den
Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics
erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person
ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten
und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen.
Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das
informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des
Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert
oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung
des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter
https://www.google.de/intl/de/policies/privacy/ und unter
http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem
Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
20 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON YOUTUBE
Die Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein
Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen
Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht.
YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und
Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über
das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain
View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine YouTube-Komponente
(YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine
Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen
zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite
unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf
einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite
die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und
dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass
die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt
des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig
davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige
Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt,
kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
21 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON VIMEO
Die Verantwortliche hat auf dieser Seite Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West
18th Street, New York, New York 10011, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder
mehrere Vimeo-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem
Server von Vimeo in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre
IP-Adresse dort gespeichert. Durch Interaktionen mit den Vimeo-Plugins (z.B. Klicken des
Start-Buttons) werden diese Informationen ebenfalls an Vimeo übermittelt und dort gespeichert.
Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über
Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor
Ihrem Besuch dieser Website bei Vimeo ausloggen.
Die Datenschutzerklärung für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten
durch Vimeo finden Sie unter http://vimeo.com/privacy.
Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google
Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff
haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die
Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können
darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website
bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google
verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
installieren: http://tools.google.com/dlpage/gaoptout?hl=de
22 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON CODE2ORDER
Die Verantwortliche nutzt eine Lösung der CODE2ORDER GmbH. Hierüber können Hotels den Gästen
Informationen (z.B. Gäste A-Z) und Services (z.B. Weckrufe, Roomservice usw.) zu jeder Phase des
Aufenthaltes digital auf dem Endgerät des Gastes (Frontend) bereitstellen. Das Hotel hat dabei die
Entscheidungshoheit über die Bereitstellung der Inhalte und Services.
22.1 Datenkategorien und Verarbeitungszweck
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus freiwillig
mitteilen, außer, gesetzliche Bestimmungen verlangen eine Erhebung bzw. Verarbeitung etwaiger
Daten. Für die Nutzung verschiedener Services ist unter anderem zur Validierung die Eingabe
personenbezogener Daten notwendig, um festzustellen, ob Sie berechtigt sind, einen Service
anzufordern bzw. zu nutzen. Darunter fallen insbesondere die folgenden Datenkategorien:
▪ Vorname, Name
▪ Geo-Daten
▪ Zimmernummer
▪ Bewegungsdaten (z.B. genutzte Module und Dauer des Besuchs)
▪ Buchungsdaten (z.B. Buchungsnummer, Anreise- und Abreisedaten)
Nicht jede der hier genannten Datenkategorien wird tatsächlich immer erfasst oder abgefragt.
Dies ist abhängig von den individuell durch das Hotel vorgenommenen Einstellungen. Darüber
hinaus werden keine personenbezogenen Daten erhoben. Die Nutzung der Lösung/Software ist
grundsätzlich auch ohne Benutzerregistrierung möglich. Der Nutzer wird beim Absenden bzw.
Beauftragen von Services mindestens einmal um Zustimmung hinsichtlich dieser
Datenschutzbestimmungen gebeten.
22.2 Kategorien von Empfängern
▪ Öffentliche Stellen beim Vorliegen vorrangiger Rechtsvorschriften
▪ Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder
eine Übermittlung aus überwiegendem, berechtigten Interesse zulässig ist
▪ Das jeweilige Hotel und seine Mitarbeiter, welche über einen Zugang zum System
verfügen und entsprechende Berechtigungen haben.
22.3 Übermittlung von Daten
Ohne Einwilligung des Nutzers erfolgt grundsätzlich keine Weitergabe der Daten an Dritte.
Für die Nutzung einiger Funktionen und Services ist jedoch eine systemseitige Übermittlung
der Daten notwendig. Sie stimmen daher der Übermittlung der Daten an folgende Systeme und
Unternehmen zu:
▪ Mailjet SAS, 13-13 bis, rue de l'Aubrac, 75012, Paris, France
(Systemmailingdistributor)
Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen
Union zum Einsatz kommen, soweit der Betroffene seine Einwilligung erteilt hat. Für die
Nutzung einiger Funktionen und Services ist eine systemseitige Übermittlung der Daten an
Auftragsverarbeiter außerhalb der Europäischen Union notwendig. Sie stimmen daher der
Übermittlung der Daten an folgende Systeme und Unternehmen zu:
▪ Bugsnag, 110 Sutter St, Suite 1000, CA 94104 San Francisco, United States
(Errortracking / Privacy Shield)
Die Software verwendet eigene „Cookies", um die Benutzerfreundlichkeit zu erhöhen. „Cookies"
sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen
späteren Abruf gespeichert werden. In unseren eigenen „Cookies" werden keinerlei
personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies" generell
verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies" untersagen.
22.4 Verantwortliche Stelle der CODE2ORDER
CODE2ORDER GmbH
Gesetzl. Vertreter: Patrick Luik, Alexander Haußmann
Schelmenwasenstrasse 34, 70567 Stuttgart
Tel. +49 711 25247300
info@CODE2ORDER.com
23 VERWENDUNG VON PAYLINK ZUR ABWICKLUNG VON KREDITKARTENZAHLUNGEN
Wenn Sie die Bezahlung mittels Kreditkarte ausführen, erfolgt die Zahlungsabwicklung über einen
Paylink des Zahlungsanbieters Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/Germany. Die hierzu
erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer) werden ausschließlich durch den
Zahlungsanbieter und nicht durch die Verantwortliche Stelle verschlüsselt erfasst und verarbeitet,
nicht weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische
Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche
Datensicherheit. Die Verarbeitung Ihrer Daten durch den Zahlungsanbieter erfolgt auf Grundlage von
Art. 6 Absatz 1 lit a DSGVO (Einwilligung) und Art. 6 Absatz 1 lit b DSGVO (Verarbeitung zur
Erfüllung eines Vertrages). Weitergehende Hinweise entnehmen Sie bitte den Datenschutzhinweisen
der Concardis GmbH unter https://www.concardis.com/ch-de/datenschutz.
24 RECHTSGRUNDLAGE DER VERARBEITUNG
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die
Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall
ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt
für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind,
etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen
einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder
sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d
DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses
unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte,
wenn die betroffene Person ein Kunde der Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
25 BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DER VERANTWORTLICHEN ODER
EINEM DRITTEN VERFOLGT WERDEN
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all
unserer Mitarbeiter und unserer Anteilseigner.
26 DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig
gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
27 GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN;
ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE
PERSONENBEZOGENEN DATEN BEREITZUSTELLEN; MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich
sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge
durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch
den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter
klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
28 BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG
Auf eine automatische Entscheidungsfindung oder Profiling wird verzichtet.
29 NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN
Andreas Lüerßen
AL Datenschutz e.K.
Im Riedegrund 30 a
30952 Ronnenberg
E-Mail: info(at)al-datenschutz.de
Internet: www.al-datenschutz.de
Bei allen datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an unseren
Datenschutzbeauftragten.
Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Richtlinie abzuändern, um sie
gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen
besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an
dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der
Datenschutzerklärung.
Kontakt: info(at)al-datenschutz.de
Wir freuen uns, dass Sie unsere Homepage besuchen und bedanken uns für Ihr Interesse an unserem
Unternehmen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Nutzung unserer
Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern ein Nutzer
besondere Leistungen des Unternehmens über diese Internetseite in Anspruch nehmen möchte, könnte
jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche
Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die hierzu notwendigen
Kontaktdaten der Verantwortlichen finden Sie am Ende dieser Datenschutzerklärung.
Die Verarbeitung personenbezogener Daten (Name, Adresse, E-Mail-Adresse oder Telefonnummer) eines
Nutzers dieser Internetseite erfolgt immer auf der Grundlage der Datenschutz-Grundverordnung und in
Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.
Die Lume Hospitality GmbH informiert in dieser Datenschutzerklärung öffentlich über Art, Zweck und
Umfang der von ihr verarbeiteten personenbezogenen Daten. Außerdem werden betroffene Personen in
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
In dieser Datenschutzerklärung werden die nachfolgenden Begrifflichkeiten verwendet, die beim Erlass
der EU Datenschutz-Grundverordnung verwendet wurden. Um die Datenschutzerklärung einfach und
verständlich zu halten, werden diese Begriffe hier erläutert.
1 BEGRIFFSBESTIMMUNGEN
Die Datenschutzerklärung der Lume Hospitality GmbH beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(DS-GVO) verwendet wurden. Wir möchten die verwendeten Begrifflichkeiten vorab erläutern.
1.1 Personenbezogene Daten – Art. 4 (1) DSGVO
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann.
1.2 Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von
der für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3 Verarbeitung – Art. 4 (2) DSGVO
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung.
1.4 Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
1.5 Profiling – Art. 4 (4) DSGVO
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
1.6 Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
1.7 Verantwortlicher – Art. 4 (7) DSGVO
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können
die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
1.8 Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger.
1.9 Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
1.10 Auftragsverarbeiter – Art. 4 (8) DSGVO
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.11 Einwilligung – Art. 4 (11) DSGVO
Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie
mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2 NAME UND ANSCHRIFT DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
Lume Hospitality GmbH
Neckarstraße 7-13
60329 Frankfurt am Main
E-Mail: info@lumeboutiquehotel.com
Internet: www.lumeboutiquehotel.com
3 VERANTWORTUNG ART. 26 DSGVO
Die Lume Hospitality GmbH ist die verantwortliche Stelle im Sinne des Art. 26 DSGVO. Daraus folgt
eine Verarbeitung der erhobenen personenbezogenen Daten. Anlaufstelle für betroffene Personen ist
die Lume Hospitality GmbH, ungeachtet dessen kann jede betroffene Person ihre Rechte im Rahmen der
DSGVO – insbesondere Recht auf Auskunft nach Art. 15 DSGVO – bei jedem einzelnen der
Verantwortlichen geltend machen.
4 COOKIES
Diese Internetseite verwendet Cookies. Cookies sind kleine Text-Dateien, die von einem Webserver
an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden. Dabei werden
außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers gespeichert. Diese
Informationen dienen dazu, Sie bei Ihrem nächsten Besuch auf unseren Websites automatisch
wiederzuerkennen und Ihnen die Navigation zu erleichtern. Bei einem Besuch unserer Webseiten
speichern unsere Webserver automatisch Informationen allgemeiner Natur in anonymisierter Form zu
Marketing- und Optimierungszwecken. Dazu gehören standardmäßig die Art des Webbrowsers, das
verwendete Betriebssystem, der Domainname Ihres Internet Service Providers, die IP-Adresse, die
Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns
besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuchs.
Hierbei handelt es sich ausschließlich um Informationen, welche keine weiteren Rückschlüsse auf
Ihre Person zulassen. Personenbezogene Daten werden nur dann gespeichert, wenn Sie uns diese von
sich aus, beispielsweise im Rahmen einer Registrierung, einer Umfrage oder zur Durchführung eines
Vertrags, angeben. Durch den Einsatz von Cookies können den Besuchern dieser Internetseite
benutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich
wären.
Durch Cookies können die Informationen und Angebote auf dieser Internetseite im Sinne des Benutzers
optimiert werden. Durch die Wiedererkennung von Nutzern wird die Verwendung dieser Internetseite
erleichtert. So muss der Benutzer einer Internetseite, die Cookies verwendet, zum Beispiel nicht
bei jedem Besuch erneut seine Zugangsdaten eingeben. Online-Shops können sich über eingesetzte
Cookies die Artikel merken, die ein Kunde in den virtuellen Warenkorb gelegt hat.
Der Besucher kann den Einsatz von Cookies durch diese Internetseite jederzeit über die Einstellungen
seines Internetbrowsers verhindern und damit dem Einsatz von Cookies dauerhaft widersprechen.
Bereits gesetzte Cookies können in allen gängigen Internetbrowsern oder über andere
Softwareprogramme gelöscht werden. Wird der Einsatz von Cookies durch den Nutzer blockiert bzw.
deaktiviert, sind möglicherweise nicht alle Funktionen dieser Internetseite nutzbar.
5 REGISTRIERUNG AUF DIESER INTERNETSEITE (Z.B. ONLINEBUCHUNG)
Die betroffene Person hat die Möglichkeit, sich auf der Webseite der Verantwortlichen unter Angabe
von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter (beispielsweise einen Mailingdienstleister oder Umfrageformulare durch den
Dienst „Typeform" (https://www.typeform.com/help/what-happens-to-my-data/)) veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Webseite der Verantwortlichen wird ferner die vom Internet-
Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die
Speicherung dieser Daten zur Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe
besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten
vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.
Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6 KONTAKT
Personenbezogene Daten werden ebenfalls durch die Lume Hospitality GmbH verarbeitet, wenn Sie
diese von sich aus mitteilen. Dies geschieht beispielsweise jedes Mal dann, wenn Sie mit uns in
Kontakt treten. Die auf diese Weise übermittelten personenbezogenen Daten werden wir
selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der
Kontaktierung zur Verfügung stellen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf
freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu
Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie zudem
ein, dass wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen
zu beantworten.
7 SICHERHEIT
Die Lume Hospitality GmbH trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre
personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen
Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Dennoch können
beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen,
sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder
betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
telefonisch, an uns zu übermitteln.
8 LINKS ZU ANDEREN WEBSEITEN
Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links). Die Lume Hospitality
GmbH ist als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen
Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen
Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die
Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen
einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten
Datenschutzerklärungen. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und
besonders gekennzeichnet sind, übernimmt die Lume Hospitality GmbH keine Verantwortung und macht
sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für
Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der
Anbieter der Webseite, auf die verwiesen wurde.
9 ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Die Internetseite der Lume Hospitality GmbH erfasst mit jedem Aufruf der Internetseite durch eine
betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers
gespeichert. Erfasst werden können:
▪ die verwendeten Browsertypen und Versionen,
▪ das vom zugreifenden System verwendete Betriebssystem,
▪ die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer),
▪ die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
▪ das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
▪ eine Internet-Protokoll-Adresse (IP-Adresse),
▪ der Internet-Service-Provider des zugreifenden Systems und
▪ sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Lume Hospitality GmbH keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:
▪ die Inhalte unserer Internetseite korrekt auszuliefern,
▪ die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
▪ die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der
Technik unserer Internetseite zu gewährleisten sowie
▪ um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die Lume Hospitality GmbH daher
einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt
von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Diese Internetseite nutzt zudem zur Konversionsmessung das Besucheraktions-Pixel von Facebook,
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook"). So kann das Verhalten
der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige
auf die Internetseite des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und künftige
Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Internetseite anonym, wir können keine
Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert
und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die
Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann.
Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von
Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst
werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der
sozialen Medien.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:
https://de-de.facebook.com/about/privacy/
Sie können außerdem die Remarketing-Funktion „Custom Audiences" im Bereich Einstellungen für
Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook-Konto besitzen,
können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital
Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/
10 REGISTRIERUNG AUF UNSERER INTERNETSEITE
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite der Verantwortlichen unter
Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter, beispielsweise einen Mailingdienstleister, veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite der Verantwortlichen wird ferner die vom Internet-
Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur
Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe
der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit
abzuändern oder vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.
Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter der
Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
Verfügung.
11 ABONNEMENT UNSERES NEWSLETTERS
Auf der Internetseite der Lume Hospitality GmbH wird den Benutzern die Möglichkeit eingeräumt, den
Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an die Verantwortliche übermittelt werden, ergibt sich aus der hierzu verwendeten
Eingabemaske.
Die Lume Hospitality GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen
im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann
von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn:
▪ die betroffene Person über eine gültige E-Mail-Adresse verfügt und
▪ die betroffene Person sich für den Newsletterversand registriert.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse
wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person
den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP)
vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist
erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem
späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung der
Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich
zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail
informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche
Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der
Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im
Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres
Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt
hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch
direkt auf der Internetseite der Verantwortlichen vom Newsletterversand abzumelden oder dies der
Verantwortlichen auf andere Weise mitzuteilen.
12 NEWSLETTER-TRACKING
Die Newsletter der Lume Hospitality GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden,
um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine
statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt
werden. Anhand des eingebetteten Zählpixels kann die Lume Hospitality GmbH erkennen, ob und wann
eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links
von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden
von der Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und
den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.
Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind
jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene
Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von
der Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Lume
Hospitality GmbH automatisch als Widerruf.
13 KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE
Die Internetseite der Lume Hospitality GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben,
die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare
Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten
elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über
ein Kontaktformular den Kontakt mit der Verantwortlichen aufnimmt, werden die von der betroffenen
Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis
von einer betroffenen Person an die Verantwortliche übermittelten personenbezogenen Daten werden
für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
keine Weitergabe dieser personenbezogenen Daten an Dritte.
14 ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN
Die Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für
den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder
Vorschriften, welchen die Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber
oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
gelöscht.
15 RECHTE DER BETROFFENEN PERSON
15.1 Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
15.2 Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von der Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und
eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und
Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
▪ die Verarbeitungszwecke,
▪ die Kategorien personenbezogener Daten, die verarbeitet werden,
▪ die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
▪ falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer,
▪ das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die
Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung,
▪ das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
▪ wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
Alle verfügbaren Informationen über die Herkunft der Daten,
▪ das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und
die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten
an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der
Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.3 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.4 Recht auf Löschung (Recht auf Vergessenwerden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen zu verlangen, dass
die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
▪ Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
Weise verarbeitet, für welche sie nicht mehr notwendig sind.
▪ Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
▪ Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
Widerspruch gegen die Verarbeitung ein.
▪ Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
▪ Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem die Verantwortliche unterliegt.
▪ Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert sind, veranlassen
möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der
Mitarbeiter der Lume Hospitality GmbH wird veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen Daten von der Lume Hospitality GmbH öffentlich gemacht und ist
unser Unternehmen als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft die Lume Hospitality GmbH unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche
die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
15.5 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
▪ Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen.
▪ Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung
der personenbezogenen Daten.
▪ Die Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
▪ Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1
DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
Einschränkung von personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert
sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der
Verantwortlichen wenden.
15.6 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das
Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung
auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß
Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
jederzeit an einen Mitarbeiter der Lume Hospitality GmbH wenden.
15.7 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten,
die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Lume Hospitality GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder
die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Lume Hospitality GmbH personenbezogene Daten, um Direktwerbung zu betreiben,
so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber der Lume Hospitality GmbH der Verarbeitung für Zwecke der
Direktwerbung, so wird die Lume Hospitality GmbH die personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der
Lume Hospitality GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
Mitarbeiter der Lume Hospitality GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen
Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
15.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung:
▪ nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und der Verantwortlichen erforderlich ist, oder
▪ aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen
der betroffenen Person enthalten, oder
▪ mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Lume Hospitality
GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen
der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
15.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann
sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
16 DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN
Die Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der
Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen.
Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
Webformular, an die Verantwortliche übermittelt. Schließt die Verantwortliche einen
Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird
von der Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
sofern einer Löschung keine sonstigen berechtigten Interessen der Verantwortlichen entgegenstehen.
Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem
Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
17 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON FACEBOOK (META)
Die Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert.
Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft,
die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum
zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und
Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder
unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen
Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine
Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person
außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Facebook-Komponente
(Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine
Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine
Gesamtübersicht über alle Facebook-Plug-Ins kann unter
https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem
Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite
die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt
und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die
betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise
den „Gefällt mir"-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese
Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig
davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt,
kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
aus ihrem Facebook-Account ausloggt.
Die Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ von Facebook veröffentlicht
wurde und abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten
Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche
Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.
Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung
an Facebook zu unterdrücken.
18 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON SHARIFF
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff
integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform
sind. Shariff wurde für die deutsche Computerzeitschrift c't entwickelt und wird über die GitHub,
Inc. publiziert.
Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107,
USA.
Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits
dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite
besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der
Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn
der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere
Informationen zur Shariff-Komponente werden von der Computerzeitschrift c't unter
http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der
Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung
für soziale Netzwerke auf dieser Internetseite zu integrieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter
https://help.github.com/articles/github-privacy-policy/ abgerufen werden.
19 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS
(MIT ANONYMISIERUNGSFUNKTION)
Die Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit
Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist
die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von
Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite
eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite
betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Die Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz
„_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der
betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten
aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren
Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite
in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse
der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch
die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google
zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu
dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der
Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die
betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese
personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese
personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert.
Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen
an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels
einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung
von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde
auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen
Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den
Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics
erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person
ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten
und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen.
Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das
informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des
Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert
oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung
des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter
https://www.google.de/intl/de/policies/privacy/ und unter
http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem
Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
20 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON YOUTUBE
Die Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein
Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen
Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht.
YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und
Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über
das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain
View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine YouTube-Komponente
(YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine
Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen
zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite
unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf
einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite
die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und
dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass
die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt
des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig
davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige
Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt,
kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
21 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON VIMEO
Die Verantwortliche hat auf dieser Seite Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West
18th Street, New York, New York 10011, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder
mehrere Vimeo-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem
Server von Vimeo in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre
IP-Adresse dort gespeichert. Durch Interaktionen mit den Vimeo-Plugins (z.B. Klicken des
Start-Buttons) werden diese Informationen ebenfalls an Vimeo übermittelt und dort gespeichert.
Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über
Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor
Ihrem Besuch dieser Website bei Vimeo ausloggen.
Die Datenschutzerklärung für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten
durch Vimeo finden Sie unter http://vimeo.com/privacy.
Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google
Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff
haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die
Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können
darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website
bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google
verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
installieren: http://tools.google.com/dlpage/gaoptout?hl=de
22 DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON CODE2ORDER
Die Verantwortliche nutzt eine Lösung der CODE2ORDER GmbH. Hierüber können Hotels den Gästen
Informationen (z.B. Gäste A-Z) und Services (z.B. Weckrufe, Roomservice usw.) zu jeder Phase des
Aufenthaltes digital auf dem Endgerät des Gastes (Frontend) bereitstellen. Das Hotel hat dabei die
Entscheidungshoheit über die Bereitstellung der Inhalte und Services.
22.1 Datenkategorien und Verarbeitungszweck
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus freiwillig
mitteilen, außer, gesetzliche Bestimmungen verlangen eine Erhebung bzw. Verarbeitung etwaiger
Daten. Für die Nutzung verschiedener Services ist unter anderem zur Validierung die Eingabe
personenbezogener Daten notwendig, um festzustellen, ob Sie berechtigt sind, einen Service
anzufordern bzw. zu nutzen. Darunter fallen insbesondere die folgenden Datenkategorien:
▪ Vorname, Name
▪ Geo-Daten
▪ Zimmernummer
▪ Bewegungsdaten (z.B. genutzte Module und Dauer des Besuchs)
▪ Buchungsdaten (z.B. Buchungsnummer, Anreise- und Abreisedaten)
Nicht jede der hier genannten Datenkategorien wird tatsächlich immer erfasst oder abgefragt.
Dies ist abhängig von den individuell durch das Hotel vorgenommenen Einstellungen. Darüber
hinaus werden keine personenbezogenen Daten erhoben. Die Nutzung der Lösung/Software ist
grundsätzlich auch ohne Benutzerregistrierung möglich. Der Nutzer wird beim Absenden bzw.
Beauftragen von Services mindestens einmal um Zustimmung hinsichtlich dieser
Datenschutzbestimmungen gebeten.
22.2 Kategorien von Empfängern
▪ Öffentliche Stellen beim Vorliegen vorrangiger Rechtsvorschriften
▪ Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder
eine Übermittlung aus überwiegendem, berechtigten Interesse zulässig ist
▪ Das jeweilige Hotel und seine Mitarbeiter, welche über einen Zugang zum System
verfügen und entsprechende Berechtigungen haben.
22.3 Übermittlung von Daten
Ohne Einwilligung des Nutzers erfolgt grundsätzlich keine Weitergabe der Daten an Dritte.
Für die Nutzung einiger Funktionen und Services ist jedoch eine systemseitige Übermittlung
der Daten notwendig. Sie stimmen daher der Übermittlung der Daten an folgende Systeme und
Unternehmen zu:
▪ Mailjet SAS, 13-13 bis, rue de l'Aubrac, 75012, Paris, France
(Systemmailingdistributor)
Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen
Union zum Einsatz kommen, soweit der Betroffene seine Einwilligung erteilt hat. Für die
Nutzung einiger Funktionen und Services ist eine systemseitige Übermittlung der Daten an
Auftragsverarbeiter außerhalb der Europäischen Union notwendig. Sie stimmen daher der
Übermittlung der Daten an folgende Systeme und Unternehmen zu:
▪ Bugsnag, 110 Sutter St, Suite 1000, CA 94104 San Francisco, United States
(Errortracking / Privacy Shield)
Die Software verwendet eigene „Cookies", um die Benutzerfreundlichkeit zu erhöhen. „Cookies"
sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen
späteren Abruf gespeichert werden. In unseren eigenen „Cookies" werden keinerlei
personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies" generell
verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies" untersagen.
22.4 Verantwortliche Stelle der CODE2ORDER
CODE2ORDER GmbH
Gesetzl. Vertreter: Patrick Luik, Alexander Haußmann
Schelmenwasenstrasse 34, 70567 Stuttgart
Tel. +49 711 25247300
info@CODE2ORDER.com
23 VERWENDUNG VON PAYLINK ZUR ABWICKLUNG VON KREDITKARTENZAHLUNGEN
Wenn Sie die Bezahlung mittels Kreditkarte ausführen, erfolgt die Zahlungsabwicklung über einen
Paylink des Zahlungsanbieters Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/Germany. Die hierzu
erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer) werden ausschließlich durch den
Zahlungsanbieter und nicht durch die Verantwortliche Stelle verschlüsselt erfasst und verarbeitet,
nicht weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische
Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche
Datensicherheit. Die Verarbeitung Ihrer Daten durch den Zahlungsanbieter erfolgt auf Grundlage von
Art. 6 Absatz 1 lit a DSGVO (Einwilligung) und Art. 6 Absatz 1 lit b DSGVO (Verarbeitung zur
Erfüllung eines Vertrages). Weitergehende Hinweise entnehmen Sie bitte den Datenschutzhinweisen
der Concardis GmbH unter https://www.concardis.com/ch-de/datenschutz.
24 RECHTSGRUNDLAGE DER VERARBEITUNG
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die
Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall
ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt
für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind,
etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen
einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder
sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d
DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses
unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte,
wenn die betroffene Person ein Kunde der Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
25 BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DER VERANTWORTLICHEN ODER
EINEM DRITTEN VERFOLGT WERDEN
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all
unserer Mitarbeiter und unserer Anteilseigner.
26 DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig
gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
27 GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN;
ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE
PERSONENBEZOGENEN DATEN BEREITZUSTELLEN; MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich
sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge
durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch
den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter
klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
28 BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG
Auf eine automatische Entscheidungsfindung oder Profiling wird verzichtet.
29 NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN
Andreas Lüerßen
AL Datenschutz e.K.
Im Riedegrund 30 a
30952 Ronnenberg
E-Mail: info(at)al-datenschutz.de
Internet: www.al-datenschutz.de
Bei allen datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an unseren
Datenschutzbeauftragten.
Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Richtlinie abzuändern, um sie
gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen
besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an
dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der
Datenschutzerklärung.

