IHRE PERSÖNLICHE DATEN NEHMEN WIR ERNST.

Datenschutzerklärung

Informationen zur Datenerhebung
durch Feine Privathotels e.V.



1 Geltungsbereich

1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen:

FEINE PRIVATHOTELS E.V.
c/o SCHLOSSHOTEL BURG SCHLITZ
Burg Schlitz 2
17166 Hohen Demzin
- nachfolgend auch „FPH“ genannt -

1.2 Eingeschlossen ist die Datenerhebung und weitere Datenverarbeitung im Rahmen der Nutzung der Webseiten www.feine-privathotels.de. Für Inhalte anderer Anbieter, auf die z.B. über Links von den Webseiten auf www.feine-privathotels.de verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und die dortigen Datenverarbeitungen verantwortlich.

1.3 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an entsprechender Stelle gesondert.


2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde mangels Vorliegen der gesetzlichen Voraussetzungen nicht bestellt.


3 Begriffsbestimmungen

Nachfolgend geben wir den von unseren Datenverarbeitungen betroffener Interessenten, Nutzer oder Kunden (Vertragspartner), nachstehend auch: „Sie“/„Ihnen“/“Ihrer“ oder „Betroffener“ / Betroffene“, einen Überblick über die Erhebung und weitere Verarbeitung Ihrer personenbezogenen Daten durch uns und informieren über Ihre Rechte nach dem Datenschutzrecht. Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:

3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.2 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.3 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.


4 Zwecke, für die personenbezogene Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglicher Maßnahmen (nachfolgend 4.1), aufgrund Ihrer Einwilligung (nachfolgend 4.2), aufgrund gesetzlicher Vorgaben (nachfolgend 4.3) oder im Rahmen einer Interessenabwägung (nachfolgend 4.4).

4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)

4.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Wahrnehmung der satzungsmäßigen Zwecke des Verantwortlichen, Feine Privathotels e.V., einem Zusammenschluss von privaten Hoteliers, die gemeinsame Werte und die gemeinsamen Passionen für das Echte, die Leidenschaft für Kultur und Lebensfreude sowie das bedingungslose Engagement für individuelle Gastlichkeit teilen und durch gemeinschaftliches Marketing bekannt machen und verbreiten möchten und damit zusammenhängender Dienstleistungen insbesondere zur Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Gutschein- oder Broschüre-Bestellungen und sonstigen Aufträge sowie aller für den Betrieb und die Verwaltung dieser Aufgaben erforderlichen Tätigkeiten.

Die Gutscheinbestellung erfolgt online über unsere Webseite. Der Nutzer unserer Webseite hat die Möglichkeit, auf der Website unter Angabe von personenbezogenen Daten die gewünschte Bestellung vorzunehmen. Welche personenbezogenen Daten dabei an uns bereit zu stellen sind und an uns über Schaltflächen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Buchung verwendet wird. Die vom Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke erhoben und weiterverarbeitet. Angaben des Bestellers zur Personalisierung des Gutscheins („Für“, „von“, „Widmung“ werden nur für die Vorschau und im Rahmen des bestellprozesses kurzzeitig gespeichert, sodann aber gelöscht. Online-Bestellungen über unsere Website werden durch einen Auftragsverarbeiter bearbeitet. Die Weitergabe personenbezogener Daten an diesen oder andere Auftragsverarbeiter veranlassen wir nur zur internen Verarbeitung personenbezogener Daten, die uns zuzurechnen ist.

4.1.2 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die dem Hauptzweck unserer Dienstleistungen förderlich oder zur Erbringung der Dienstleistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.

4.1.3 Über die Speicherdauer/Löschung informieren wir weiter unter Ziffer 9.

4.2 Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)

4.2.1 Abonnement des Newsletters und Versand mit Brevo.

4.2.1.1 Auf unserer Website wird den Nutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

4.2.1.2 Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege dieses Newsletters über Angebote unseres Unternehmens.

4.2.1.3 Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) der Nutzer über eine gültige E-Mail-Adresse verfügt und (2) der Nutzer sich für den Newsletterversand registriert. An die von dem Nutzer erstmalig für die Newsletterbestellung eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im sog. Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als Nutzer den Empfang des Newsletters autorisiert hat.

4.2.1.4 Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des Nutzer zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse eines Nutzers zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der unserer rechtlichen Absicherung.

4.2.1.5 Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

4.2.1.6 Das Abonnement unseres Newsletters kann durch den Nutzer jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die uns der Nutzer für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Website vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

4.2.1.7 Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von dem Nutzer aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

4.2.1.8 Nach erfolgreicher Registrierung werden wir unseren Newsletter automatisch per E-Mails an die angegebene Adresse werden MailChimp versendet. MailChimp ist ein Dienst von MailChimp, einem Service in den USA. Der Einsatz von MailChimp auf unserer Webseite sorgt im Wesentlichen dafür, dass E-Mails verlässlich versendet werden und vor allem auch mit höherer Wahrscheinlichkeit nicht in deinem Spamfilter landen. Die von MailChimp verwendeten IT-Systeme befinden sich in den USA, so dass eine Weitergabe von Daten an Dritte in einen nichtsicheren Drittstaat vorliegt. In den USA gelten andere datenschutzrechtliche Rahmenbedingungen. In datenschutzrechtlicher Hinsicht muss bei einer Verarbeitung von Daten in einem Nicht-EU-Mitgliedsstaat wie den USA für ein angemessenes Datenschutzniveau gesorgt werden. Im Falle von MailChimp wird dies durch das sog. „Privacy Shield“ erreicht. Nach einer Entscheidung der EU-Kommission ist bei Unternehmen, die auf der „Privacy Shield Liste“ stehen, grundsätzlich erst einmal davon auszugehen, dass bei der Verarbeitung von personenbezogenen Daten in diesen Unternehmen ein „angemessenes Datenschutzniveau“ vorliegt. Die Rocket Science Group, LLC -, die MailChimp betreibt, ist nach den Vorgaben des Privacy Shield zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor.

4.2.1.8 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 a DS-GVO für die Bestellung und Lieferung des Newsletters (Einwilligung des Betroffenen) und Art. 6 Abs. 1 Satz 1 f DS-GVO für die Erhebung nach Ziff. 4.2.1.7 (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

4.2.2 Telefonische Kontaktaufnahme, Kontaktaufnahme mittels E-Mail

4.2.2.1 Ihre telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer möglich. Eine Kontaktaufnahme ist ferner über die dort genannten Email-Adressen möglich.

4.2.2.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO.

4.2.2.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.

4.2.2.4 Soweit keine Rufnummernunterdrückung hinsichtlich der Übertragung der Telefonnummer des Anrufers an unsere Telefonanlage voreingestellt ist, speichert unsere Telefonanlage die Rufnummer sowie die Zeitdauer des geführten Gesprächs und – ohne weitere personenbezogene Daten – für die Dauer von höchstes 7 Tagen.

4.2.2.5 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2.3 CCM19

Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und dieses datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn (im Folgenden "CCM19"):

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstige Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4.3 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)

4.3.1 Logfiles beim Besuch unserer Website

4.3.1.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn der Nutzer keine Buchung vornimmt oder uns anderweitig Informationen übermittelt oder keinen Vertrag mit uns eingeht, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Die benutzte IP-Adresse könnte einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

4.3.1.2 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät (Computer, Smartphone, Tablet) installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,

  • Datum und Uhrzeit des Aufrufs unserer Webseiten,

  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,

  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde

  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),

  • die jeweils übertragene Datenmenge in Byte,

  • die Website, von der aus der Zugriff des Nutzers erfolgt ist,

  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.


Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,

  • Gewährleistung einer komfortablen Nutzung unserer Website,

  • Auswertung der Systemsicherheit und -stabilität unserer Website.



    4.3.1.3 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

    4.3.1.4 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

    4.3.1.5 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

    4.3.1.6 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.

    4.3.2 Eigene Cookies beim Besuch unserer Website

    4.3.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Web-Server an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

    4.3.2.2 Cookies haben grundsätzlich den Sinn, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung nicht möglich und auch kein „Auslesen“ des Cookies.

    4.3.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“).

    4.3.2.4 Unser Webserver setzt folgende Cookies ein, deren Umfang und Funktionsweise im Folgenden erläutert werden:

    Session-Cookie: Der Wert dieses Cookie ist die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unser Session-Cookie wird automatisch beim Schließen des Browsers gelöscht.

    Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität noch z.B. die E-Mail-Adresse festgestellt werden.

    Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.

    4.3.2.5 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers jederzeit löschen.

    4.3.2.6 Die meisten Browser akzeptieren Cookies automatisch. Nutzer können ihren Browser jedoch so konfigurieren, dass keine Cookies auf ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass der Nutzer nicht alle Funktionen unserer Website nutzen kann.

    4.3.2.7 Mit der Deaktivierung der Cookies über die Browsereinstellungen kann der Nutzer mittels eines automatisierten Verfahrens der Setzung von Cookies durch uns folglich „widersprechen“.

    4.3.2.8 Über fremde Cookies (Drittanbieter-Cookies) informieren wir unter Ziffer 3.4.3. Diese Drittanbieter können Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird.

    4.3.3 Analyse unserer Nutzer beim Besuch der Website – Fremde Cookies

    Die im Folgenden aufgeführten und von uns eingesetzten Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DS-GVO durchgeführt.

    4.3.3.1 Google-Analytics.

    4.3.3.1.1 Diese Website benutzt Google Analytics incl. der Google Analytics-Werbefunktionen. Dabei handelt es sich um einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.

    4.3.3.1.2 Google Analytics wird ausschließlich mit aktivierter IP-Anonymisierung eingesetzt (sog. IP-Masking). Dies bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen, wenn es z.B. zu technischen Ausfällen in Europa kommt, wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Bei der von Google verwendeten IP-Anonymisierungsmethode wird die vollständige IP-Adresse zu keinem Zeitpunkt auf eine Festplatte geschrieben, da die gesamte Anonymisierung fast unmittelbar nach Erhalt der Anforderung im Arbeitsspeicher erfolgt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    4.3.3.1.3 Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auf der Grundlage von Art. 6 Abs. 1 f DSGVO auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen, insbesondere auch Funktionen für Display-Werbung sowie Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen gegenüber dem Websitebetreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Hierbei wird es sich in keinem Fall um personenbezogene Daten handeln. In den Google Analytics-Berichten zur Leistung nach demografischen Merkmalen und Interessen werden über interessenbezogene Werbung von Google erlangte Daten und Besucherdaten von Drittanbietern (wie z.B. Altersgruppen, oder Interessensgruppen) verwendet.

    4.3.3.1.4 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

    4.3.3.1.5 Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
    Google Browser-Plugin herunterladen und installieren

    4.3.3.1.6 Sie können auch die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren.

    4.4.3.1.7 Google LLC , USA ist nach den Vorgaben des Privacy Shield zertifiziert Nähere Informationen zu Nutzungsbedingungen und Datenschutzinformationen finden Sie unter https://www.google.de/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/ und https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .

    Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

    4.4.3.1.8 Über die Speicherdauer informieren wir unter Ziff. 9.

    4.3.3.3 Mit den zum Einsatz kommenden Analyse-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Analyse-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

    4.3.3.4 Wenn der Nutzer an der Analyse nicht teilnehmen möchten, kann er unter 4.3.3.1.4, 4.3.3.1.5 und 4.3.3.1.6 der Analyse-Maßnahme jeweils widersprechen und seinen Status bestimmen.

    4.3.4 CCM19

    Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und dieses datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn (im Folgenden "CCM19"):

    Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstige Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

    Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

    Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    4.3.5 Social-Media-Plugins

    4.3.5.1 Facebook und Instagram

    a) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook und Instagram. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter 4.3.4.1 c) dieser Information genannten Daten übermittelt. Im Fall von Facebook und Instagram wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den Plug-in-Anbieter übermittelt und dort (auch bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

    b) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

    c.) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

    Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

    d) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können. Aus Ihrem Facebook-Account können Sie sich hier und bei Instagram hier ausloggen.

    e) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzinformationen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

    f) Facebook und Instagram teilen die Infrastruktur, die Systeme und die Technologie mit anderen Facebook-Unternehmen. Die Adressen des Plug-in-Anbieters Facebook und die URL mit deren Datenschutzinformationen finden Sie unter:

    Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA und Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.;
    http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
    Die Instagram Datenschutzinformationen finden Sie unter
    https://help.instagram.com/519522125107875?helpref=page_content
    Facebook USA hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

    4.3.5.2 Etwaige Weiterleitungen des Nutzers zu Anbietern von weiteren Social-Media-Diensten wie Youtube, LinkedIn etc. erfolgen via Link, so dass Daten über den Besuch des Nutzers auf unseren Webseiten (z.B. die beschriebenen Logfiles) oder auf dem Endgerät des Nutzers vorhanden Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter erst bei einer bewussten Nutzung des Links übertragen werden.

    4.3.5.3 Als Rechtsgrundlage zur Verarbeitung der Daten durch Facebook und Instagram hat der jeweilige Nutzer dem Betreiber Facebook gegenüber seine Einwilligung erteilt. Wir erheben bei der Nutzung dieser Verlinkung keine Daten vom Nutzer.

    4.3.6 Anforderung von Broschüren und Werbebriefen

    4.3.6.1 Wir informieren unsere Kunden, Interessierten und Geschäftspartner in regelmäßigen Abständen über uns und unsere Mitgliedsunternehmen mittels unserer Broschüren und weiter Werbebriefe, die wir per Post versenden.

    4.3.6.2 Auf unserer Website wird den Nutzern daher die Möglichkeit eingeräumt, unsere Broschüre oder auch Broschüren über unsere Mitgliedsunternehmen zu abonnieren. Ein Abonnement kann selbstverständlich auch telefonisch oder per Email bestellt werden. Welche personenbezogenen Daten bei der Bestellung der Broschüren an den uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske auf unserer Webseite.

    4.3.6.3 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus dem oben dargestellten Zweck.


    5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

    5.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

  • der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,

  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

  • dies Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.


    5.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

    5.3 Auftragsverarbeiter setzen wir insbesondere für unsere Online-Gutscheinbestellungen ein und für den Betrieb, die Wartung und Pflege unserer IT-Systeme (z.B. Support-Dienstleistungen, Rechenzentrumsleistungen), Webhoster und soweit in dieser Information an anderer stelle bereits benannt ein.

    5.4 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Zahlungsdienstleister, wie z.B. Klarna und E-Guma, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberater etc.

    5.5 Wenn kostenpflichtige Leistungen über unsere Webseite bestellt werden (Online- Bestellung Hotelgutschein) bestellst, werden die dafür nach dem Eingabefenster erhobenen Daten über den Kauf an E-Guma Gutscheinsystem und für die Abwicklung der Zahlung an Klarna (ehemals Sofort Überweisung) weitergegeben. Die Datenschutzinformationen von E-Guma sind hier einzusehen. Die Datenschutzinformationen von Klarna sind hier einzusehen. Für die Datenverarbeitung der Zahlungsabwicklungsdienste sind diese selbst „Verantwortliche“.


    6 Kategorien personenbezogener Daten die verarbeitet werden

    Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

  • Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.

  • Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.

  • Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).

  • Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind.

  • Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereit gestellten elektronischen Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.

  • Rechnungsdaten.


    7 Datenquellen

    7.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z.B. zur Ausführung von Aufträgen und zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

    7.2 Ausnahmsweise nutzen wir im Rahmen der Vertragsanbahnung öffentlich zugängliche Quellen und benutzen vornehmlich Internet-Suchmaschinen, um Identifikationsangaben unserer Vertragspartner vor oder nach Begründung des Vertrags zu überprüfen.


    8 Beabsichtigte Drittlandübermittlung

    8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.

    8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht, soweit nicht hier bereits beschrieben.

    8.3 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission vorliegt (z.B. Schweiz) oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzinformationen vorliegen (z.B. Privacy Shield, USA). Wir werden auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

    8.4 Ohne die Voraussetzungen nach vorstehendem Absatz ist uns eine Datenübermittlung in ein Drittland erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.


    9 Speicherdauer

    9.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutzinformationen eingewilligt.

    9.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.

    9.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.

    9.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännische Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

    9.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


    10 Betroffenenrechte

    Die von einer Datenverarbeitung Betroffenen haben das Recht,

  • gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,

  • gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,

  • gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,

  • gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,

  • gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigter Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,

  • gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.



    11. Widerspruchsrecht bei Interessenabwägung

    11.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgt.

    11.2 Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.

    Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

    11.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

    FEINE PRIVATHOTELS E.V.
    c/o SCHLOSSHOTEL BURG SCHLITZ
    Burg Schlitz 2
    17166 Hohen Demzin

    11.4 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Website geschehen oder über Funktionen des vom Nutzer unserer Webseiten eingesetzten Internet-Browsers. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.


    12 Widerrufbarkeit einer Einwilligung

    12.1 Wenn uns der Betroffene eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

    12.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:

    FEINE PRIVATHOTELS E.V.
    c/o SCHLOSSHOTEL BURG SCHLITZ
    Burg Schlitz 2
    17166 Hohen Demzin

    12.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.


    13 Beschwerderecht

    Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.


    14 Bereitstellungsverpflichtung

    Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.


    15 Automatisierte Entscheidungsfindung

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.


    16 Datensicherheit

    16.1 Wir setzen innerhalb des Website-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

    16.4 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.