Datenschutzerklärung

Kontakt: info(at)al-datenschutz.de

Wir freuen uns, dass Sie unsere Homepage besuchen und bedanken uns für Ihr Interesse an unserem
Unternehmen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Nutzung unserer
Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern ein Nutzer
besondere Leistungen des Unternehmens über diese Internetseite in Anspruch nehmen möchte, könnte
jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche
Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die hierzu notwendigen
Kontaktdaten der Verantwortlichen finden Sie am Ende dieser Datenschutzerklärung.

Die Verarbeitung personenbezogener Daten (Name, Adresse, E-Mail-Adresse oder Telefonnummer) eines
Nutzers dieser Internetseite erfolgt immer auf der Grundlage der Datenschutz-Grundverordnung und in
Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.

Die Lume Hospitality GmbH informiert in dieser Datenschutzerklärung öffentlich über Art, Zweck und
Umfang der von ihr verarbeiteten personenbezogenen Daten. Außerdem werden betroffene Personen in
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

In dieser Datenschutzerklärung werden die nachfolgenden Begrifflichkeiten verwendet, die beim Erlass
der EU Datenschutz-Grundverordnung verwendet wurden. Um die Datenschutzerklärung einfach und
verständlich zu halten, werden diese Begriffe hier erläutert.

1   BEGRIFFSBESTIMMUNGEN

   Die Datenschutzerklärung der Lume Hospitality GmbH beruht auf den Begrifflichkeiten, die durch den
   Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
   (DS-GVO) verwendet wurden. Wir möchten die verwendeten Begrifflichkeiten vorab erläutern.

   1.1   Personenbezogene Daten – Art. 4 (1) DSGVO

         Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
         (im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person
         angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
         einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
         oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
         psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
         sind, identifiziert werden kann.

   1.2   Betroffene Person

         Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von
         der für die Verarbeitung Verantwortlichen verarbeitet werden.

   1.3   Verarbeitung – Art. 4 (2) DSGVO

         Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
         Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
         Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
         Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
         Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
         oder die Vernichtung.

   1.4   Einschränkung der Verarbeitung

         Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
         einzuschränken.

   1.5   Profiling – Art. 4 (4) DSGVO

         Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
         diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
         eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
         Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
         Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
         analysieren oder vorherzusagen.

   1.6   Pseudonymisierung

         Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen
         Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
         Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
         werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
         die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
         Person zugewiesen werden.

   1.7   Verantwortlicher – Art. 4 (7) DSGVO

         Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
         oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
         Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
         das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können
         die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
         Mitgliedstaaten vorgesehen werden.

   1.8   Empfänger

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
         personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
         Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
         nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
         erhalten, gelten jedoch nicht als Empfänger.

   1.9   Dritter

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der
         betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
         der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
         sind, die personenbezogenen Daten zu verarbeiten.

   1.10  Auftragsverarbeiter – Art. 4 (8) DSGVO

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
         personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

   1.11  Einwilligung – Art. 4 (11) DSGVO

         Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
         unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
         eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie
         mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2   NAME UND ANSCHRIFT DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN

   Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

   Lume Hospitality GmbH
   Neckarstraße 7-13
   60329 Frankfurt am Main
   E-Mail: info@lumeboutiquehotel.com
   Internet: www.lumeboutiquehotel.com

3   VERANTWORTUNG ART. 26 DSGVO

   Die Lume Hospitality GmbH ist die verantwortliche Stelle im Sinne des Art. 26 DSGVO. Daraus folgt
   eine Verarbeitung der erhobenen personenbezogenen Daten. Anlaufstelle für betroffene Personen ist
   die Lume Hospitality GmbH, ungeachtet dessen kann jede betroffene Person ihre Rechte im Rahmen der
   DSGVO – insbesondere Recht auf Auskunft nach Art. 15 DSGVO – bei jedem einzelnen der
   Verantwortlichen geltend machen.

4   COOKIES

   Diese Internetseite verwendet Cookies. Cookies sind kleine Text-Dateien, die von einem Webserver
   an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden. Dabei werden
   außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers gespeichert. Diese
   Informationen dienen dazu, Sie bei Ihrem nächsten Besuch auf unseren Websites automatisch
   wiederzuerkennen und Ihnen die Navigation zu erleichtern. Bei einem Besuch unserer Webseiten
   speichern unsere Webserver automatisch Informationen allgemeiner Natur in anonymisierter Form zu
   Marketing- und Optimierungszwecken. Dazu gehören standardmäßig die Art des Webbrowsers, das
   verwendete Betriebssystem, der Domainname Ihres Internet Service Providers, die IP-Adresse, die
   Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns
   besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuchs.
   Hierbei handelt es sich ausschließlich um Informationen, welche keine weiteren Rückschlüsse auf
   Ihre Person zulassen. Personenbezogene Daten werden nur dann gespeichert, wenn Sie uns diese von
   sich aus, beispielsweise im Rahmen einer Registrierung, einer Umfrage oder zur Durchführung eines
   Vertrags, angeben. Durch den Einsatz von Cookies können den Besuchern dieser Internetseite
   benutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich
   wären.

   Durch Cookies können die Informationen und Angebote auf dieser Internetseite im Sinne des Benutzers
   optimiert werden. Durch die Wiedererkennung von Nutzern wird die Verwendung dieser Internetseite
   erleichtert. So muss der Benutzer einer Internetseite, die Cookies verwendet, zum Beispiel nicht
   bei jedem Besuch erneut seine Zugangsdaten eingeben. Online-Shops können sich über eingesetzte
   Cookies die Artikel merken, die ein Kunde in den virtuellen Warenkorb gelegt hat.

   Der Besucher kann den Einsatz von Cookies durch diese Internetseite jederzeit über die Einstellungen
   seines Internetbrowsers verhindern und damit dem Einsatz von Cookies dauerhaft widersprechen.
   Bereits gesetzte Cookies können in allen gängigen Internetbrowsern oder über andere
   Softwareprogramme gelöscht werden. Wird der Einsatz von Cookies durch den Nutzer blockiert bzw.
   deaktiviert, sind möglicherweise nicht alle Funktionen dieser Internetseite nutzbar.

5   REGISTRIERUNG AUF DIESER INTERNETSEITE (Z.B. ONLINEBUCHUNG)

   Die betroffene Person hat die Möglichkeit, sich auf der Webseite der Verantwortlichen unter Angabe
   von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
   Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
   Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
   werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
   erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
   Auftragsverarbeiter (beispielsweise einen Mailingdienstleister oder Umfrageformulare durch den
   Dienst „Typeform" (https://www.typeform.com/help/what-happens-to-my-data/)) veranlassen, der die
   personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
   Verantwortlichen zuzurechnen ist, nutzt.

   Durch eine Registrierung auf der Webseite der Verantwortlichen wird ferner die vom Internet-
   Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
   der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
   so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
   ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die
   Speicherung dieser Daten zur Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser
   Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe
   besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.

   Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
   der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
   der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
   steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten
   vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.

   Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
   personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
   die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
   dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6   KONTAKT

   Personenbezogene Daten werden ebenfalls durch die Lume Hospitality GmbH verarbeitet, wenn Sie
   diese von sich aus mitteilen. Dies geschieht beispielsweise jedes Mal dann, wenn Sie mit uns in
   Kontakt treten. Die auf diese Weise übermittelten personenbezogenen Daten werden wir
   selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der
   Kontaktierung zur Verfügung stellen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf
   freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu
   Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie zudem
   ein, dass wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen
   zu beantworten.

7   SICHERHEIT

   Die Lume Hospitality GmbH trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre
   personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen
   Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Dennoch können
   beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen,
   sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder
   betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
   telefonisch, an uns zu übermitteln.

8   LINKS ZU ANDEREN WEBSEITEN

   Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links). Die Lume Hospitality
   GmbH ist als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen
   Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen
   Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die
   Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen
   einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten
   Datenschutzerklärungen. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und
   besonders gekennzeichnet sind, übernimmt die Lume Hospitality GmbH keine Verantwortung und macht
   sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für
   Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der
   Anbieter der Webseite, auf die verwiesen wurde.

9   ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN

   Die Internetseite der Lume Hospitality GmbH erfasst mit jedem Aufruf der Internetseite durch eine
   betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
   Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers
   gespeichert. Erfasst werden können:

         ▪   die verwendeten Browsertypen und Versionen,
         ▪   das vom zugreifenden System verwendete Betriebssystem,
         ▪   die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
             (sogenannte Referrer),
         ▪   die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
             angesteuert werden,
         ▪   das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
         ▪   eine Internet-Protokoll-Adresse (IP-Adresse),
         ▪   der Internet-Service-Provider des zugreifenden Systems und
         ▪   sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
             auf unsere informationstechnologischen Systeme dienen.

   Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Lume Hospitality GmbH keine
   Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

         ▪   die Inhalte unserer Internetseite korrekt auszuliefern,
         ▪   die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
         ▪   die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der
             Technik unserer Internetseite zu gewährleisten sowie
         ▪   um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
             notwendigen Informationen bereitzustellen.

   Diese anonym erhobenen Daten und Informationen werden durch die Lume Hospitality GmbH daher
   einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die verarbeiteten
   personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt
   von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

   Diese Internetseite nutzt zudem zur Konversionsmessung das Besucheraktions-Pixel von Facebook,
   Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook"). So kann das Verhalten
   der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige
   auf die Internetseite des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der
   Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und künftige
   Werbemaßnahmen optimiert werden.

   Die erhobenen Daten sind für uns als Betreiber dieser Internetseite anonym, wir können keine
   Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert
   und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die
   Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann.
   Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von
   Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst
   werden.

   Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
   Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der
   sozialen Medien.

   In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:
   https://de-de.facebook.com/about/privacy/

   Sie können außerdem die Remarketing-Funktion „Custom Audiences" im Bereich Einstellungen für
   Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
   deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook-Konto besitzen,
   können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital
   Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

10  REGISTRIERUNG AUF UNSERER INTERNETSEITE

   Die betroffene Person hat die Möglichkeit, sich auf der Internetseite der Verantwortlichen unter
   Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
   Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
   Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
   werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
   erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
   Auftragsverarbeiter, beispielsweise einen Mailingdienstleister, veranlassen, der die
   personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
   Verantwortlichen zuzurechnen ist, nutzt.

   Durch eine Registrierung auf der Internetseite der Verantwortlichen wird ferner die vom Internet-
   Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
   der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
   so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
   ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur
   Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
   grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe
   der Strafverfolgung dient.

   Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
   der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
   der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
   steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit
   abzuändern oder vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.

   Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
   personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
   die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
   dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter der
   Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
   Verfügung.

11  ABONNEMENT UNSERES NEWSLETTERS

   Auf der Internetseite der Lume Hospitality GmbH wird den Benutzern die Möglichkeit eingeräumt, den
   Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
   des Newsletters an die Verantwortliche übermittelt werden, ergibt sich aus der hierzu verwendeten
   Eingabemaske.

   Die Lume Hospitality GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen
   im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann
   von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn:

         ▪   die betroffene Person über eine gültige E-Mail-Adresse verfügt und
         ▪   die betroffene Person sich für den Newsletterversand registriert.

   An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse
   wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
   Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person
   den Empfang des Newsletters autorisiert hat.

   Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP)
   vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
   Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist
   erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem
   späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung der
   Verantwortlichen.

   Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich
   zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail
   informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche
   Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der
   Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im
   Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres
   Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
   Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt
   hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
   jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch
   direkt auf der Internetseite der Verantwortlichen vom Newsletterversand abzumelden oder dies der
   Verantwortlichen auf andere Weise mitzuteilen.

12  NEWSLETTER-TRACKING

   Die Newsletter der Lume Hospitality GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
   Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden,
   um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine
   statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt
   werden. Anhand des eingebetteten Zählpixels kann die Lume Hospitality GmbH erkennen, ob und wann
   eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links
   von der betroffenen Person aufgerufen wurden.

   Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden
   von der Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und
   den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.
   Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind
   jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene
   Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von
   der Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Lume
   Hospitality GmbH automatisch als Widerruf.

13  KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE

   Die Internetseite der Lume Hospitality GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben,
   die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare
   Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten
   elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über
   ein Kontaktformular den Kontakt mit der Verantwortlichen aufnimmt, werden die von der betroffenen
   Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis
   von einer betroffenen Person an die Verantwortliche übermittelten personenbezogenen Daten werden
   für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
   keine Weitergabe dieser personenbezogenen Daten an Dritte.

14  ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

   Die Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für
   den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
   Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder
   Vorschriften, welchen die Verantwortliche unterliegt, vorgesehen wurde.

   Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber
   oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
   personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
   gelöscht.

15  RECHTE DER BETROFFENEN PERSON

   15.1  Recht auf Bestätigung

         Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
         Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
         personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
         Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
         des für die Verarbeitung Verantwortlichen wenden.

   15.2  Recht auf Auskunft

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von der Verantwortlichen
         unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und
         eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und
         Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

               ▪   die Verarbeitungszwecke,
               ▪   die Kategorien personenbezogener Daten, die verarbeitet werden,
               ▪   die Empfänger oder Kategorien von Empfängern, gegenüber denen die
                   personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
                   insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
               ▪   falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
                   werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
                   Dauer,
               ▪   das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
                   personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die
                   Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung,
               ▪   das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
               ▪   wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
                   Alle verfügbaren Informationen über die Herkunft der Daten,
               ▪   das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
                   gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen —
                   aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und
                   die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
                   Person.

         Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten
         an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der
         Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
         geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

         Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
         jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.3  Recht auf Berichtigung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
         betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen
         Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
         unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
         verlangen.

         Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
         hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.4  Recht auf Löschung (Recht auf Vergessenwerden)

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen zu verlangen, dass
         die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
         folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

               ▪   Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
                   Weise verarbeitet, für welche sie nicht mehr notwendig sind.
               ▪   Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
                   gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO
                   stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
               ▪   Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
                   Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die
                   Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
                   Widerspruch gegen die Verarbeitung ein.
               ▪   Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
               ▪   Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
                   Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
                   dem die Verantwortliche unterliegt.
               ▪   Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
                   Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

         Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
         personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert sind, veranlassen
         möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der
         Mitarbeiter der Lume Hospitality GmbH wird veranlassen, dass dem Löschverlangen unverzüglich
         nachgekommen wird.

         Wurden die personenbezogenen Daten von der Lume Hospitality GmbH öffentlich gemacht und ist
         unser Unternehmen als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
         personenbezogenen Daten verpflichtet, so trifft die Lume Hospitality GmbH unter
         Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
         Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche
         die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
         die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
         Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
         dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

   15.5  Recht auf Einschränkung der Verarbeitung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen die Einschränkung
         der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

               ▪   Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
                   bestritten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die
                   Richtigkeit der personenbezogenen Daten zu überprüfen.
               ▪   Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
                   personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung
                   der personenbezogenen Daten.
               ▪   Die Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
                   Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
                   Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
               ▪   Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1
                   DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der
                   Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

         Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
         Einschränkung von personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert
         sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der
         Verantwortlichen wenden.

   15.6  Recht auf Datenübertragbarkeit

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
         Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
         einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das
         Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen,
         dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung
         auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
         DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
         Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
         Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
         Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

         Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß
         Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
         einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies
         technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
         beeinträchtigt werden.

         Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
         jederzeit an einen Mitarbeiter der Lume Hospitality GmbH wenden.

   15.7  Recht auf Widerspruch

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
         Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten,
         die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
         Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

         Die Lume Hospitality GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
         nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
         nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder
         die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

         Verarbeitet die Lume Hospitality GmbH personenbezogene Daten, um Direktwerbung zu betreiben,
         so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
         personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
         Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
         betroffene Person gegenüber der Lume Hospitality GmbH der Verarbeitung für Zwecke der
         Direktwerbung, so wird die Lume Hospitality GmbH die personenbezogenen Daten nicht mehr für
         diese Zwecke verarbeiten.

         Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
         Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der
         Lume Hospitality GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu
         statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
         denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
         Aufgabe erforderlich.

         Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
         Mitarbeiter der Lume Hospitality GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen
         Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
         Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
         automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

   15.8  Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
         automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
         zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
         beeinträchtigt, sofern die Entscheidung:

               ▪   nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
                   Person und der Verantwortlichen erforderlich ist, oder
               ▪   aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die
                   Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
                   Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen
                   der betroffenen Person enthalten, oder
               ▪   mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

         Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder
         erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Lume Hospitality
         GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen
         der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
         einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
         Anfechtung der Entscheidung gehört.

         Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
         machen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.9  Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
         personenbezogener Daten jederzeit zu widerrufen.

         Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann
         sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

16  DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN

   Die Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der
   Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen.
   Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
   elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
   Webformular, an die Verantwortliche übermittelt. Schließt die Verantwortliche einen
   Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
   des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird
   von der Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
   Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
   sofern einer Löschung keine sonstigen berechtigten Interessen der Verantwortlichen entgegenstehen.
   Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem
   Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

17  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON FACEBOOK (META)

   Die Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert.
   Facebook ist ein soziales Netzwerk.

   Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft,
   die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum
   zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und
   Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder
   unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen
   Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine
   Vernetzung über Freundschaftsanfragen.

   Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
   Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person
   außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
   Harbour, Dublin 2, Ireland.

   Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Facebook-Komponente
   (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
   System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine
   Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine
   Gesamtübersicht über alle Facebook-Plug-Ins kann unter
   https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses
   technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer
   Internetseite durch die betroffene Person besucht wird.

   Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem
   Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
   jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite
   die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt
   und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die
   betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise
   den „Gefällt mir"-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese
   Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
   personenbezogenen Daten.

   Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
   betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
   Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig
   davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
   derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt,
   kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
   aus ihrem Facebook-Account ausloggt.

   Die Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ von Facebook veröffentlicht
   wurde und abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung
   personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten
   Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche
   Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.
   Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung
   an Facebook zu unterdrücken.

18  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON SHARIFF

   Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff
   integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform
   sind. Shariff wurde für die deutsche Computerzeitschrift c't entwickelt und wird über die GitHub,
   Inc. publiziert.

   Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107,
   USA.

   Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits
   dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite
   besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der
   Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn
   der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere
   Informationen zur Shariff-Komponente werden von der Computerzeitschrift c't unter
   http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
   bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der
   Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung
   für soziale Netzwerke auf dieser Internetseite zu integrieren.

   Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter
   https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

19  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS
   (MIT ANONYMISIERUNGSFUNKTION)

   Die Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit
   Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist
   die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von
   Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite
   eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
   Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite
   betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
   Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

   Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
   Mountain View, CA 94043-1351, USA.

   Die Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz
   „_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der
   betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten
   aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
   über den Europäischen Wirtschaftsraum erfolgt.

   Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
   Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
   unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren
   Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite
   in Verbindung stehende Dienstleistungen zu erbringen.

   Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
   Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse
   der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
   Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der
   Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch
   die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google
   zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
   personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu
   dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
   Provisionsabrechnungen zu ermöglichen.

   Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der
   Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die
   betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese
   personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten
   Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese
   personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert.
   Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen
   an Dritte weiter.

   Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels
   einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung
   von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde
   auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen
   Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den
   Internetbrowser oder andere Softwareprogramme gelöscht werden.

   Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics
   erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
   Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person
   ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
   installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten
   und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen.
   Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das
   informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
   formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des
   Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
   betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert
   oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung
   des Browser-Add-Ons.

   Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter
   https://www.google.de/intl/de/policies/privacy/ und unter
   http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem
   Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

20  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON YOUTUBE

   Die Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein
   Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen
   Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht.
   YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und
   Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über
   das Internetportal abrufbar sind.

   Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
   Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain
   View, CA 94043-1351, USA.

   Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine YouTube-Komponente
   (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
   System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine
   Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen
   zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
   technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite
   unserer Internetseite durch die betroffene Person besucht wird.

   Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf
   einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite
   die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und
   dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

   YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass
   die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt
   des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig
   davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige
   Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt,
   kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
   aus ihrem YouTube-Account ausloggt.

   Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
   https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung,
   Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

21  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON VIMEO

   Die Verantwortliche hat auf dieser Seite Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West
   18th Street, New York, New York 10011, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder
   mehrere Vimeo-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem
   Server von Vimeo in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre
   IP-Adresse dort gespeichert. Durch Interaktionen mit den Vimeo-Plugins (z.B. Klicken des
   Start-Buttons) werden diese Informationen ebenfalls an Vimeo übermittelt und dort gespeichert.

   Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über
   Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor
   Ihrem Besuch dieser Website bei Vimeo ausloggen.

   Die Datenschutzerklärung für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten
   durch Vimeo finden Sie unter http://vimeo.com/privacy.

   Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google
   Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff
   haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die
   Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können
   darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website
   bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google
   verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
   installieren: http://tools.google.com/dlpage/gaoptout?hl=de

22  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON CODE2ORDER

   Die Verantwortliche nutzt eine Lösung der CODE2ORDER GmbH. Hierüber können Hotels den Gästen
   Informationen (z.B. Gäste A-Z) und Services (z.B. Weckrufe, Roomservice usw.) zu jeder Phase des
   Aufenthaltes digital auf dem Endgerät des Gastes (Frontend) bereitstellen. Das Hotel hat dabei die
   Entscheidungshoheit über die Bereitstellung der Inhalte und Services.

   22.1  Datenkategorien und Verarbeitungszweck

         Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus freiwillig
         mitteilen, außer, gesetzliche Bestimmungen verlangen eine Erhebung bzw. Verarbeitung etwaiger
         Daten. Für die Nutzung verschiedener Services ist unter anderem zur Validierung die Eingabe
         personenbezogener Daten notwendig, um festzustellen, ob Sie berechtigt sind, einen Service
         anzufordern bzw. zu nutzen. Darunter fallen insbesondere die folgenden Datenkategorien:

               ▪   Vorname, Name
               ▪   Geo-Daten
               ▪   Zimmernummer
               ▪   Bewegungsdaten (z.B. genutzte Module und Dauer des Besuchs)
               ▪   Buchungsdaten (z.B. Buchungsnummer, Anreise- und Abreisedaten)

         Nicht jede der hier genannten Datenkategorien wird tatsächlich immer erfasst oder abgefragt.
         Dies ist abhängig von den individuell durch das Hotel vorgenommenen Einstellungen. Darüber
         hinaus werden keine personenbezogenen Daten erhoben. Die Nutzung der Lösung/Software ist
         grundsätzlich auch ohne Benutzerregistrierung möglich. Der Nutzer wird beim Absenden bzw.
         Beauftragen von Services mindestens einmal um Zustimmung hinsichtlich dieser
         Datenschutzbestimmungen gebeten.

   22.2  Kategorien von Empfängern

               ▪   Öffentliche Stellen beim Vorliegen vorrangiger Rechtsvorschriften
               ▪   Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder
                   eine Übermittlung aus überwiegendem, berechtigten Interesse zulässig ist
               ▪   Das jeweilige Hotel und seine Mitarbeiter, welche über einen Zugang zum System
                   verfügen und entsprechende Berechtigungen haben.

   22.3  Übermittlung von Daten

         Ohne Einwilligung des Nutzers erfolgt grundsätzlich keine Weitergabe der Daten an Dritte.
         Für die Nutzung einiger Funktionen und Services ist jedoch eine systemseitige Übermittlung
         der Daten notwendig. Sie stimmen daher der Übermittlung der Daten an folgende Systeme und
         Unternehmen zu:

               ▪   Mailjet SAS, 13-13 bis, rue de l'Aubrac, 75012, Paris, France
                   (Systemmailingdistributor)

         Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen
         Union zum Einsatz kommen, soweit der Betroffene seine Einwilligung erteilt hat. Für die
         Nutzung einiger Funktionen und Services ist eine systemseitige Übermittlung der Daten an
         Auftragsverarbeiter außerhalb der Europäischen Union notwendig. Sie stimmen daher der
         Übermittlung der Daten an folgende Systeme und Unternehmen zu:

               ▪   Bugsnag, 110 Sutter St, Suite 1000, CA 94104 San Francisco, United States
                   (Errortracking / Privacy Shield)

         Die Software verwendet eigene „Cookies", um die Benutzerfreundlichkeit zu erhöhen. „Cookies"
         sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen
         späteren Abruf gespeichert werden. In unseren eigenen „Cookies" werden keinerlei
         personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies" generell
         verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies" untersagen.

   22.4  Verantwortliche Stelle der CODE2ORDER

         CODE2ORDER GmbH
         Gesetzl. Vertreter: Patrick Luik, Alexander Haußmann
         Schelmenwasenstrasse 34, 70567 Stuttgart
         Tel. +49 711 25247300
         info@CODE2ORDER.com

23  VERWENDUNG VON PAYLINK ZUR ABWICKLUNG VON KREDITKARTENZAHLUNGEN

   Wenn Sie die Bezahlung mittels Kreditkarte ausführen, erfolgt die Zahlungsabwicklung über einen
   Paylink des Zahlungsanbieters Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/Germany. Die hierzu
   erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer) werden ausschließlich durch den
   Zahlungsanbieter und nicht durch die Verantwortliche Stelle verschlüsselt erfasst und verarbeitet,
   nicht weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische
   Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche
   Datensicherheit. Die Verarbeitung Ihrer Daten durch den Zahlungsanbieter erfolgt auf Grundlage von
   Art. 6 Absatz 1 lit a DSGVO (Einwilligung) und Art. 6 Absatz 1 lit b DSGVO (Verarbeitung zur
   Erfüllung eines Vertrages). Weitergehende Hinweise entnehmen Sie bitte den Datenschutzhinweisen
   der Concardis GmbH unter https://www.concardis.com/ch-de/datenschutz.

24  RECHTSGRUNDLAGE DER VERARBEITUNG

   Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
   bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die
   Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
   betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall
   ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
   Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt
   für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind,
   etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen
   einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
   erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
   Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
   personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person
   oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
   Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
   Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder
   sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d
   DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf
   dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
   Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses
   unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
   Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
   insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
   wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte,
   wenn die betroffene Person ein Kunde der Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

25  BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DER VERANTWORTLICHEN ODER
   EINEM DRITTEN VERFOLGT WERDEN

   Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
   berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all
   unserer Mitarbeiter und unserer Anteilseigner.

26  DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

   Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
   gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig
   gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

27  GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN;
   ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE
   PERSONENBEZOGENEN DATEN BEREITZUSTELLEN; MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG

   Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
   vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
   Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich
   sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge
   durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
   personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
   Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
   Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch
   den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter
   klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
   Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
   ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
   Nichtbereitstellung der personenbezogenen Daten hätte.

28  BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

   Auf eine automatische Entscheidungsfindung oder Profiling wird verzichtet.

29  NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN

   Andreas Lüerßen
   AL Datenschutz e.K.
   Im Riedegrund 30 a
   30952 Ronnenberg
   E-Mail: info(at)al-datenschutz.de
   Internet: www.al-datenschutz.de

   Bei allen datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an unseren
   Datenschutzbeauftragten.

Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Richtlinie abzuändern, um sie
gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen
besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an
dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der
Datenschutzerklärung.

Kontakt: info(at)al-datenschutz.de

Wir freuen uns, dass Sie unsere Homepage besuchen und bedanken uns für Ihr Interesse an unserem
Unternehmen. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Nutzung unserer
Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern ein Nutzer
besondere Leistungen des Unternehmens über diese Internetseite in Anspruch nehmen möchte, könnte
jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche
Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die hierzu notwendigen
Kontaktdaten der Verantwortlichen finden Sie am Ende dieser Datenschutzerklärung.

Die Verarbeitung personenbezogener Daten (Name, Adresse, E-Mail-Adresse oder Telefonnummer) eines
Nutzers dieser Internetseite erfolgt immer auf der Grundlage der Datenschutz-Grundverordnung und in
Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.

Die Lume Hospitality GmbH informiert in dieser Datenschutzerklärung öffentlich über Art, Zweck und
Umfang der von ihr verarbeiteten personenbezogenen Daten. Außerdem werden betroffene Personen in
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

In dieser Datenschutzerklärung werden die nachfolgenden Begrifflichkeiten verwendet, die beim Erlass
der EU Datenschutz-Grundverordnung verwendet wurden. Um die Datenschutzerklärung einfach und
verständlich zu halten, werden diese Begriffe hier erläutert.

1   BEGRIFFSBESTIMMUNGEN

   Die Datenschutzerklärung der Lume Hospitality GmbH beruht auf den Begrifflichkeiten, die durch den
   Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
   (DS-GVO) verwendet wurden. Wir möchten die verwendeten Begrifflichkeiten vorab erläutern.

   1.1   Personenbezogene Daten – Art. 4 (1) DSGVO

         Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
         (im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person
         angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
         einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
         oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
         psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
         sind, identifiziert werden kann.

   1.2   Betroffene Person

         Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von
         der für die Verarbeitung Verantwortlichen verarbeitet werden.

   1.3   Verarbeitung – Art. 4 (2) DSGVO

         Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
         Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
         Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
         Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
         Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
         oder die Vernichtung.

   1.4   Einschränkung der Verarbeitung

         Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
         einzuschränken.

   1.5   Profiling – Art. 4 (4) DSGVO

         Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
         diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
         eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
         Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
         Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
         analysieren oder vorherzusagen.

   1.6   Pseudonymisierung

         Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen
         Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
         Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
         werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
         die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
         Person zugewiesen werden.

   1.7   Verantwortlicher – Art. 4 (7) DSGVO

         Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein
         oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
         Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
         das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können
         die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
         Mitgliedstaaten vorgesehen werden.

   1.8   Empfänger

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
         personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
         Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
         nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
         erhalten, gelten jedoch nicht als Empfänger.

   1.9   Dritter

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der
         betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
         der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
         sind, die personenbezogenen Daten zu verarbeiten.

   1.10  Auftragsverarbeiter – Art. 4 (8) DSGVO

         Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
         personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

   1.11  Einwilligung – Art. 4 (11) DSGVO

         Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
         unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
         eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie
         mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2   NAME UND ANSCHRIFT DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN

   Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

   Lume Hospitality GmbH
   Neckarstraße 7-13
   60329 Frankfurt am Main
   E-Mail: info@lumeboutiquehotel.com
   Internet: www.lumeboutiquehotel.com

3   VERANTWORTUNG ART. 26 DSGVO

   Die Lume Hospitality GmbH ist die verantwortliche Stelle im Sinne des Art. 26 DSGVO. Daraus folgt
   eine Verarbeitung der erhobenen personenbezogenen Daten. Anlaufstelle für betroffene Personen ist
   die Lume Hospitality GmbH, ungeachtet dessen kann jede betroffene Person ihre Rechte im Rahmen der
   DSGVO – insbesondere Recht auf Auskunft nach Art. 15 DSGVO – bei jedem einzelnen der
   Verantwortlichen geltend machen.

4   COOKIES

   Diese Internetseite verwendet Cookies. Cookies sind kleine Text-Dateien, die von einem Webserver
   an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden. Dabei werden
   außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers gespeichert. Diese
   Informationen dienen dazu, Sie bei Ihrem nächsten Besuch auf unseren Websites automatisch
   wiederzuerkennen und Ihnen die Navigation zu erleichtern. Bei einem Besuch unserer Webseiten
   speichern unsere Webserver automatisch Informationen allgemeiner Natur in anonymisierter Form zu
   Marketing- und Optimierungszwecken. Dazu gehören standardmäßig die Art des Webbrowsers, das
   verwendete Betriebssystem, der Domainname Ihres Internet Service Providers, die IP-Adresse, die
   Ihnen von Ihrem Internet Service Provider zugewiesen wurde, die Webseite, von der aus Sie uns
   besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuchs.
   Hierbei handelt es sich ausschließlich um Informationen, welche keine weiteren Rückschlüsse auf
   Ihre Person zulassen. Personenbezogene Daten werden nur dann gespeichert, wenn Sie uns diese von
   sich aus, beispielsweise im Rahmen einer Registrierung, einer Umfrage oder zur Durchführung eines
   Vertrags, angeben. Durch den Einsatz von Cookies können den Besuchern dieser Internetseite
   benutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich
   wären.

   Durch Cookies können die Informationen und Angebote auf dieser Internetseite im Sinne des Benutzers
   optimiert werden. Durch die Wiedererkennung von Nutzern wird die Verwendung dieser Internetseite
   erleichtert. So muss der Benutzer einer Internetseite, die Cookies verwendet, zum Beispiel nicht
   bei jedem Besuch erneut seine Zugangsdaten eingeben. Online-Shops können sich über eingesetzte
   Cookies die Artikel merken, die ein Kunde in den virtuellen Warenkorb gelegt hat.

   Der Besucher kann den Einsatz von Cookies durch diese Internetseite jederzeit über die Einstellungen
   seines Internetbrowsers verhindern und damit dem Einsatz von Cookies dauerhaft widersprechen.
   Bereits gesetzte Cookies können in allen gängigen Internetbrowsern oder über andere
   Softwareprogramme gelöscht werden. Wird der Einsatz von Cookies durch den Nutzer blockiert bzw.
   deaktiviert, sind möglicherweise nicht alle Funktionen dieser Internetseite nutzbar.

5   REGISTRIERUNG AUF DIESER INTERNETSEITE (Z.B. ONLINEBUCHUNG)

   Die betroffene Person hat die Möglichkeit, sich auf der Webseite der Verantwortlichen unter Angabe
   von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
   Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
   Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
   werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
   erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
   Auftragsverarbeiter (beispielsweise einen Mailingdienstleister oder Umfrageformulare durch den
   Dienst „Typeform" (https://www.typeform.com/help/what-happens-to-my-data/)) veranlassen, der die
   personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
   Verantwortlichen zuzurechnen ist, nutzt.

   Durch eine Registrierung auf der Webseite der Verantwortlichen wird ferner die vom Internet-
   Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
   der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
   so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
   ermöglichen, begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die
   Speicherung dieser Daten zur Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser
   Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe
   besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.

   Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
   der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
   der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
   steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten
   vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.

   Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
   personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
   die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
   dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6   KONTAKT

   Personenbezogene Daten werden ebenfalls durch die Lume Hospitality GmbH verarbeitet, wenn Sie
   diese von sich aus mitteilen. Dies geschieht beispielsweise jedes Mal dann, wenn Sie mit uns in
   Kontakt treten. Die auf diese Weise übermittelten personenbezogenen Daten werden wir
   selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der
   Kontaktierung zur Verfügung stellen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf
   freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu
   Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie zudem
   ein, dass wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen
   zu beantworten.

7   SICHERHEIT

   Die Lume Hospitality GmbH trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre
   personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen
   Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Dennoch können
   beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen,
   sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder
   betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise
   telefonisch, an uns zu übermitteln.

8   LINKS ZU ANDEREN WEBSEITEN

   Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links). Die Lume Hospitality
   GmbH ist als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen
   Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen
   Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die
   Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen
   einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten
   Datenschutzerklärungen. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und
   besonders gekennzeichnet sind, übernimmt die Lume Hospitality GmbH keine Verantwortung und macht
   sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für
   Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der
   Anbieter der Webseite, auf die verwiesen wurde.

9   ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN

   Die Internetseite der Lume Hospitality GmbH erfasst mit jedem Aufruf der Internetseite durch eine
   betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
   Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers
   gespeichert. Erfasst werden können:

         ▪   die verwendeten Browsertypen und Versionen,
         ▪   das vom zugreifenden System verwendete Betriebssystem,
         ▪   die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
             (sogenannte Referrer),
         ▪   die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
             angesteuert werden,
         ▪   das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
         ▪   eine Internet-Protokoll-Adresse (IP-Adresse),
         ▪   der Internet-Service-Provider des zugreifenden Systems und
         ▪   sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
             auf unsere informationstechnologischen Systeme dienen.

   Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Lume Hospitality GmbH keine
   Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

         ▪   die Inhalte unserer Internetseite korrekt auszuliefern,
         ▪   die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
         ▪   die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der
             Technik unserer Internetseite zu gewährleisten sowie
         ▪   um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
             notwendigen Informationen bereitzustellen.

   Diese anonym erhobenen Daten und Informationen werden durch die Lume Hospitality GmbH daher
   einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die verarbeiteten
   personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt
   von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

   Diese Internetseite nutzt zudem zur Konversionsmessung das Besucheraktions-Pixel von Facebook,
   Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook"). So kann das Verhalten
   der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige
   auf die Internetseite des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der
   Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und künftige
   Werbemaßnahmen optimiert werden.

   Die erhobenen Daten sind für uns als Betreiber dieser Internetseite anonym, wir können keine
   Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert
   und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die
   Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann.
   Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von
   Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst
   werden.

   Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
   Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der
   sozialen Medien.

   In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:
   https://de-de.facebook.com/about/privacy/

   Sie können außerdem die Remarketing-Funktion „Custom Audiences" im Bereich Einstellungen für
   Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
   deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook-Konto besitzen,
   können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital
   Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

10  REGISTRIERUNG AUF UNSERER INTERNETSEITE

   Die betroffene Person hat die Möglichkeit, sich auf der Internetseite der Verantwortlichen unter
   Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die
   Verantwortliche übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die
   Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten
   werden ausschließlich für die interne Verwendung bei der Verantwortlichen und für eigene Zwecke
   erhoben und gespeichert. Die Verantwortliche kann die Weitergabe an einen oder mehrere
   Auftragsverarbeiter, beispielsweise einen Mailingdienstleister, veranlassen, der die
   personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die der
   Verantwortlichen zuzurechnen ist, nutzt.

   Durch eine Registrierung auf der Internetseite der Verantwortlichen wird ferner die vom Internet-
   Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit
   der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
   so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall
   ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur
   Absicherung der Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
   grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe
   der Strafverfolgung dient.

   Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient
   der Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund
   der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen
   steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit
   abzuändern oder vollständig aus dem Datenbestand der Verantwortlichen löschen zu lassen.

   Die Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
   personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht
   die Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit
   dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter der
   Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
   Verfügung.

11  ABONNEMENT UNSERES NEWSLETTERS

   Auf der Internetseite der Lume Hospitality GmbH wird den Benutzern die Möglichkeit eingeräumt, den
   Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
   des Newsletters an die Verantwortliche übermittelt werden, ergibt sich aus der hierzu verwendeten
   Eingabemaske.

   Die Lume Hospitality GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen
   im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann
   von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn:

         ▪   die betroffene Person über eine gültige E-Mail-Adresse verfügt und
         ▪   die betroffene Person sich für den Newsletterversand registriert.

   An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse
   wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
   Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person
   den Empfang des Newsletters autorisiert hat.

   Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP)
   vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
   Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist
   erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem
   späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung der
   Verantwortlichen.

   Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich
   zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail
   informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche
   Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der
   Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im
   Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres
   Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
   Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt
   hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
   jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch
   direkt auf der Internetseite der Verantwortlichen vom Newsletterversand abzumelden oder dies der
   Verantwortlichen auf andere Weise mitzuteilen.

12  NEWSLETTER-TRACKING

   Die Newsletter der Lume Hospitality GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
   Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden,
   um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine
   statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt
   werden. Anhand des eingebetteten Zählpixels kann die Lume Hospitality GmbH erkennen, ob und wann
   eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links
   von der betroffenen Person aufgerufen wurden.

   Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden
   von der Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und
   den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.
   Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind
   jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene
   Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von
   der Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Lume
   Hospitality GmbH automatisch als Widerruf.

13  KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE

   Die Internetseite der Lume Hospitality GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben,
   die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare
   Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten
   elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über
   ein Kontaktformular den Kontakt mit der Verantwortlichen aufnimmt, werden die von der betroffenen
   Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis
   von einer betroffenen Person an die Verantwortliche übermittelten personenbezogenen Daten werden
   für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
   keine Weitergabe dieser personenbezogenen Daten an Dritte.

14  ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

   Die Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für
   den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
   Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder
   Vorschriften, welchen die Verantwortliche unterliegt, vorgesehen wurde.

   Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber
   oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
   personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
   gelöscht.

15  RECHTE DER BETROFFENEN PERSON

   15.1  Recht auf Bestätigung

         Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
         Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende
         personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
         Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
         des für die Verarbeitung Verantwortlichen wenden.

   15.2  Recht auf Auskunft

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von der Verantwortlichen
         unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und
         eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und
         Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

               ▪   die Verarbeitungszwecke,
               ▪   die Kategorien personenbezogener Daten, die verarbeitet werden,
               ▪   die Empfänger oder Kategorien von Empfängern, gegenüber denen die
                   personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
                   insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
               ▪   falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
                   werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
                   Dauer,
               ▪   das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
                   personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die
                   Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung,
               ▪   das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
               ▪   wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
                   Alle verfügbaren Informationen über die Herkunft der Daten,
               ▪   das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
                   gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen —
                   aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und
                   die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
                   Person.

         Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten
         an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der
         Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
         geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

         Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
         jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.3  Recht auf Berichtigung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
         betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen
         Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
         unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
         verlangen.

         Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
         hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.4  Recht auf Löschung (Recht auf Vergessenwerden)

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen zu verlangen, dass
         die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
         folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

               ▪   Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
                   Weise verarbeitet, für welche sie nicht mehr notwendig sind.
               ▪   Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
                   gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO
                   stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
               ▪   Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
                   Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die
                   Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
                   Widerspruch gegen die Verarbeitung ein.
               ▪   Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
               ▪   Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
                   Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
                   dem die Verantwortliche unterliegt.
               ▪   Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
                   Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

         Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
         personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert sind, veranlassen
         möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der
         Mitarbeiter der Lume Hospitality GmbH wird veranlassen, dass dem Löschverlangen unverzüglich
         nachgekommen wird.

         Wurden die personenbezogenen Daten von der Lume Hospitality GmbH öffentlich gemacht und ist
         unser Unternehmen als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
         personenbezogenen Daten verpflichtet, so trifft die Lume Hospitality GmbH unter
         Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
         Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche
         die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
         die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
         Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
         dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

   15.5  Recht auf Einschränkung der Verarbeitung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen die Einschränkung
         der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

               ▪   Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
                   bestritten, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die
                   Richtigkeit der personenbezogenen Daten zu überprüfen.
               ▪   Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
                   personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung
                   der personenbezogenen Daten.
               ▪   Die Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
                   Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
                   Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
               ▪   Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1
                   DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der
                   Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

         Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
         Einschränkung von personenbezogenen Daten, die bei der Lume Hospitality GmbH gespeichert
         sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der
         Verantwortlichen wenden.

   15.6  Recht auf Datenübertragbarkeit

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
         Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
         einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das
         Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen,
         dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung
         auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
         DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
         Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
         Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
         Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

         Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß
         Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
         einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies
         technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
         beeinträchtigt werden.

         Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
         jederzeit an einen Mitarbeiter der Lume Hospitality GmbH wenden.

   15.7  Recht auf Widerspruch

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
         Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten,
         die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
         Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

         Die Lume Hospitality GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
         nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
         nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder
         die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

         Verarbeitet die Lume Hospitality GmbH personenbezogene Daten, um Direktwerbung zu betreiben,
         so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
         personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
         Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
         betroffene Person gegenüber der Lume Hospitality GmbH der Verarbeitung für Zwecke der
         Direktwerbung, so wird die Lume Hospitality GmbH die personenbezogenen Daten nicht mehr für
         diese Zwecke verarbeiten.

         Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
         Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der
         Lume Hospitality GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu
         statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
         denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
         Aufgabe erforderlich.

         Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
         Mitarbeiter der Lume Hospitality GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen
         Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
         Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
         automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

   15.8  Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
         automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
         zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
         beeinträchtigt, sofern die Entscheidung:

               ▪   nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
                   Person und der Verantwortlichen erforderlich ist, oder
               ▪   aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die
                   Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
                   Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen
                   der betroffenen Person enthalten, oder
               ▪   mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

         Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder
         erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Lume Hospitality
         GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen
         der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
         einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
         Anfechtung der Entscheidung gehört.

         Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
         machen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

   15.9  Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

         Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
         Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
         personenbezogener Daten jederzeit zu widerrufen.

         Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann
         sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.

16  DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN

   Die Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der
   Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen.
   Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
   elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
   Webformular, an die Verantwortliche übermittelt. Schließt die Verantwortliche einen
   Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
   des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird
   von der Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
   Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
   sofern einer Löschung keine sonstigen berechtigten Interessen der Verantwortlichen entgegenstehen.
   Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem
   Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

17  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON FACEBOOK (META)

   Die Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert.
   Facebook ist ein soziales Netzwerk.

   Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft,
   die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum
   zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und
   Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder
   unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen
   Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine
   Vernetzung über Freundschaftsanfragen.

   Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
   Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person
   außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
   Harbour, Dublin 2, Ireland.

   Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Facebook-Komponente
   (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
   System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine
   Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine
   Gesamtübersicht über alle Facebook-Plug-Ins kann unter
   https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses
   technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer
   Internetseite durch die betroffene Person besucht wird.

   Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem
   Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
   jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite
   die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt
   und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die
   betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise
   den „Gefällt mir"-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese
   Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
   personenbezogenen Daten.

   Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
   betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
   Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig
   davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
   derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt,
   kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
   aus ihrem Facebook-Account ausloggt.

   Die Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ von Facebook veröffentlicht
   wurde und abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung
   personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten
   Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche
   Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.
   Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung
   an Facebook zu unterdrücken.

18  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON SHARIFF

   Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff
   integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform
   sind. Shariff wurde für die deutsche Computerzeitschrift c't entwickelt und wird über die GitHub,
   Inc. publiziert.

   Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107,
   USA.

   Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits
   dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite
   besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der
   Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn
   der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere
   Informationen zur Shariff-Komponente werden von der Computerzeitschrift c't unter
   http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
   bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der
   Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung
   für soziale Netzwerke auf dieser Internetseite zu integrieren.

   Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter
   https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

19  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS
   (MIT ANONYMISIERUNGSFUNKTION)

   Die Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit
   Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist
   die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von
   Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite
   eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
   Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite
   betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
   Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

   Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
   Mountain View, CA 94043-1351, USA.

   Die Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz
   „_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der
   betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten
   aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
   über den Europäischen Wirtschaftsraum erfolgt.

   Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
   Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
   unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren
   Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite
   in Verbindung stehende Dienstleistungen zu erbringen.

   Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
   Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse
   der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
   Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der
   Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch
   die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google
   zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
   personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu
   dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
   Provisionsabrechnungen zu ermöglichen.

   Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der
   Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die
   betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese
   personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten
   Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese
   personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert.
   Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen
   an Dritte weiter.

   Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels
   einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung
   von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde
   auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen
   Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den
   Internetbrowser oder andere Softwareprogramme gelöscht werden.

   Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics
   erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
   Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person
   ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
   installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten
   und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen.
   Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das
   informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
   formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des
   Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
   betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert
   oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung
   des Browser-Add-Ons.

   Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter
   https://www.google.de/intl/de/policies/privacy/ und unter
   http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem
   Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

20  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON YOUTUBE

   Die Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein
   Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen
   Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht.
   YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und
   Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über
   das Internetportal abrufbar sind.

   Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
   Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain
   View, CA 94043-1351, USA.

   Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine YouTube-Komponente
   (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
   System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine
   Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen
   zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
   technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite
   unserer Internetseite durch die betroffene Person besucht wird.

   Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf
   einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite
   die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und
   dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

   YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass
   die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt
   des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig
   davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige
   Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt,
   kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite
   aus ihrem YouTube-Account ausloggt.

   Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
   https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung,
   Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

21  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON VIMEO

   Die Verantwortliche hat auf dieser Seite Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West
   18th Street, New York, New York 10011, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder
   mehrere Vimeo-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem
   Server von Vimeo in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre
   IP-Adresse dort gespeichert. Durch Interaktionen mit den Vimeo-Plugins (z.B. Klicken des
   Start-Buttons) werden diese Informationen ebenfalls an Vimeo übermittelt und dort gespeichert.

   Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo über diese Website Daten über
   Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor
   Ihrem Besuch dieser Website bei Vimeo ausloggen.

   Die Datenschutzerklärung für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten
   durch Vimeo finden Sie unter http://vimeo.com/privacy.

   Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google
   Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff
   haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die
   Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können
   darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website
   bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google
   verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
   installieren: http://tools.google.com/dlpage/gaoptout?hl=de

22  DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON CODE2ORDER

   Die Verantwortliche nutzt eine Lösung der CODE2ORDER GmbH. Hierüber können Hotels den Gästen
   Informationen (z.B. Gäste A-Z) und Services (z.B. Weckrufe, Roomservice usw.) zu jeder Phase des
   Aufenthaltes digital auf dem Endgerät des Gastes (Frontend) bereitstellen. Das Hotel hat dabei die
   Entscheidungshoheit über die Bereitstellung der Inhalte und Services.

   22.1  Datenkategorien und Verarbeitungszweck

         Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus freiwillig
         mitteilen, außer, gesetzliche Bestimmungen verlangen eine Erhebung bzw. Verarbeitung etwaiger
         Daten. Für die Nutzung verschiedener Services ist unter anderem zur Validierung die Eingabe
         personenbezogener Daten notwendig, um festzustellen, ob Sie berechtigt sind, einen Service
         anzufordern bzw. zu nutzen. Darunter fallen insbesondere die folgenden Datenkategorien:

               ▪   Vorname, Name
               ▪   Geo-Daten
               ▪   Zimmernummer
               ▪   Bewegungsdaten (z.B. genutzte Module und Dauer des Besuchs)
               ▪   Buchungsdaten (z.B. Buchungsnummer, Anreise- und Abreisedaten)

         Nicht jede der hier genannten Datenkategorien wird tatsächlich immer erfasst oder abgefragt.
         Dies ist abhängig von den individuell durch das Hotel vorgenommenen Einstellungen. Darüber
         hinaus werden keine personenbezogenen Daten erhoben. Die Nutzung der Lösung/Software ist
         grundsätzlich auch ohne Benutzerregistrierung möglich. Der Nutzer wird beim Absenden bzw.
         Beauftragen von Services mindestens einmal um Zustimmung hinsichtlich dieser
         Datenschutzbestimmungen gebeten.

   22.2  Kategorien von Empfängern

               ▪   Öffentliche Stellen beim Vorliegen vorrangiger Rechtsvorschriften
               ▪   Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder
                   eine Übermittlung aus überwiegendem, berechtigten Interesse zulässig ist
               ▪   Das jeweilige Hotel und seine Mitarbeiter, welche über einen Zugang zum System
                   verfügen und entsprechende Berechtigungen haben.

   22.3  Übermittlung von Daten

         Ohne Einwilligung des Nutzers erfolgt grundsätzlich keine Weitergabe der Daten an Dritte.
         Für die Nutzung einiger Funktionen und Services ist jedoch eine systemseitige Übermittlung
         der Daten notwendig. Sie stimmen daher der Übermittlung der Daten an folgende Systeme und
         Unternehmen zu:

               ▪   Mailjet SAS, 13-13 bis, rue de l'Aubrac, 75012, Paris, France
                   (Systemmailingdistributor)

         Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen
         Union zum Einsatz kommen, soweit der Betroffene seine Einwilligung erteilt hat. Für die
         Nutzung einiger Funktionen und Services ist eine systemseitige Übermittlung der Daten an
         Auftragsverarbeiter außerhalb der Europäischen Union notwendig. Sie stimmen daher der
         Übermittlung der Daten an folgende Systeme und Unternehmen zu:

               ▪   Bugsnag, 110 Sutter St, Suite 1000, CA 94104 San Francisco, United States
                   (Errortracking / Privacy Shield)

         Die Software verwendet eigene „Cookies", um die Benutzerfreundlichkeit zu erhöhen. „Cookies"
         sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen
         späteren Abruf gespeichert werden. In unseren eigenen „Cookies" werden keinerlei
         personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies" generell
         verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies" untersagen.

   22.4  Verantwortliche Stelle der CODE2ORDER

         CODE2ORDER GmbH
         Gesetzl. Vertreter: Patrick Luik, Alexander Haußmann
         Schelmenwasenstrasse 34, 70567 Stuttgart
         Tel. +49 711 25247300
         info@CODE2ORDER.com

23  VERWENDUNG VON PAYLINK ZUR ABWICKLUNG VON KREDITKARTENZAHLUNGEN

   Wenn Sie die Bezahlung mittels Kreditkarte ausführen, erfolgt die Zahlungsabwicklung über einen
   Paylink des Zahlungsanbieters Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/Germany. Die hierzu
   erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer) werden ausschließlich durch den
   Zahlungsanbieter und nicht durch die Verantwortliche Stelle verschlüsselt erfasst und verarbeitet,
   nicht weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische
   Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche
   Datensicherheit. Die Verarbeitung Ihrer Daten durch den Zahlungsanbieter erfolgt auf Grundlage von
   Art. 6 Absatz 1 lit a DSGVO (Einwilligung) und Art. 6 Absatz 1 lit b DSGVO (Verarbeitung zur
   Erfüllung eines Vertrages). Weitergehende Hinweise entnehmen Sie bitte den Datenschutzhinweisen
   der Concardis GmbH unter https://www.concardis.com/ch-de/datenschutz.

24  RECHTSGRUNDLAGE DER VERARBEITUNG

   Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
   bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die
   Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
   betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall
   ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
   Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt
   für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind,
   etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen
   einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
   erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
   Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
   personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person
   oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
   Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
   Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder
   sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d
   DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf
   dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
   Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses
   unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
   Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
   insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
   wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte,
   wenn die betroffene Person ein Kunde der Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

25  BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DER VERANTWORTLICHEN ODER
   EINEM DRITTEN VERFOLGT WERDEN

   Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
   berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all
   unserer Mitarbeiter und unserer Anteilseigner.

26  DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

   Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
   gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig
   gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

27  GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN;
   ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE
   PERSONENBEZOGENEN DATEN BEREITZUSTELLEN; MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG

   Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
   vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
   Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich
   sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge
   durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
   personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
   Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
   Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch
   den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter
   klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
   Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
   ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
   Nichtbereitstellung der personenbezogenen Daten hätte.

28  BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

   Auf eine automatische Entscheidungsfindung oder Profiling wird verzichtet.

29  NAME UND ANSCHRIFT DES DATENSCHUTZBEAUFTRAGTEN

   Andreas Lüerßen
   AL Datenschutz e.K.
   Im Riedegrund 30 a
   30952 Ronnenberg
   E-Mail: info(at)al-datenschutz.de
   Internet: www.al-datenschutz.de

   Bei allen datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an unseren
   Datenschutzbeauftragten.

Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Richtlinie abzuändern, um sie
gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen
besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an
dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der
Datenschutzerklärung.