1. Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die
durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für
unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.
Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen. Als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare
natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte
bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren
oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in
einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet. Sind die
Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt
werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt
oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den
bestimmten Fall in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
l) Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint
Die aktuellen Betreibergesellschaften der Dorint Hotels & Resorts
sowie Essential by Dorint Hotels Betriebs GmbH finden Sie jederzeit
unter
dorint.com/impressum
Impressum
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger
in den Mitgliedstaaten der Europäischen Union geltenden
Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem
Charakter ist, wie folgt:
2.1 Für die Verarbeitung der im Folgenden noch präzisierten Daten
sind folgende Gesellschaften gemeinsam für die Verarbeitung
Verantwortliche:
Die Webseite wird in gemeinsamer Verantwortlichkeit von den im
Impressum hinterlegten Gesellschaften betrieben gem. Art. 26 DSGVO.
Zum Verhältnis der gemeinsam Verantwortlichen gilt das Folgende:
Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels Betriebs
GmbH gehören dem Dorint Konzern unter der Leitung der DHI Dorint
Hospitality & Innovation GmbH an und arbeiten in allen Bereichen der
Verarbeitung personenbezogener Daten eng mit den vorgenannten,
überwiegend demselben Konzern angehörigen Unternehmen zusammen.
Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH und die Betreibergesellschaften der Dorint Hotels &
Resorts und Essential by Dorint erheben im Rahmen Ihrer Buchung Ihre
Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit b) DSGVO, soweit die
Daten zur Durchführung des Buchungsvorgangs und zur Ermöglichung Ihres
Aufenthaltes erforderlich sind. Ihre Daten werden in diesem Zusammenhang
unabhängig davon, ob die Buchung und damit Datenerhebung über die www.dorint.com
oder auch in direktem Kontakt mit einer oder mehreren der
Betreibergesellschaften der Dorint Hotels & Resorts oder Essential
by Dorint erfolgt, in einer von der HON-Service GmbH für die Dorint
Hotels Betriebs GmbH und Essential by Dorint Hotels Betriebs GmbH, die
Betreibergesellschaften der Dorint Hotels Betriebs GmbH und Essential by
Dorint Hotels Betriebs GmbH, DHI Dorint Hospitality & Innovation
GmbH geführten Datenbank, die sich in der EU/dem EWR befindet, für die
Dauer Ihres Aufenthaltes und darüber hinaus für die Dauer von drei
Jahren, soweit keine weitergehenden gesetzlichen Aufbewahrungspflichten
(AO, HGB) gegeben sind, gespeichert. Insoweit sind alle vorgenannten
Gesellschaften – Dorint Hotels Betriebs GmbH und Essential by Dorint
Hotels Betriebs GmbH, die Betreibergesellschaften der Dorint Hotels
Betriebs GmbH und Essential by Dorint Hotels Betriebs GmbH, HON-Service
GmbH, DHI Dorint Hospitality & Innovation GmbH – gemeinsam für die
Verarbeitung Verantwortliche.
Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH und die Betreibergesellschaften der Dorint Hotels &
Resorts sowie Essential by Dorint teilen miteinander auch die Daten von
Gästen, die Kontakt, Buchungen oder sonstige Vereinbarungen hinsichtlich
eines bestimmten Dorint Hotels & Resorts oder Essential by Dorint
über die www.dorint.com
oder auch in direktem Kontakt mit einer oder mehreren der
Betreibergesellschaften der Dorint Hotels & Resorts und Essential by
Dorint erhoben werden. Dies dient der Vertragserfüllung, beruht auf dem
Art. 6 Abs. 1 lit b) DSGVO und die Daten werden von Dorint Hotels
Betriebs GmbH und Essential by Dorint Hotels Betriebs GmbH und den
betroffenen Betreibergesellschaften der Dorint Hotels & Resorts und
Essential by Dorint verarbeitet, soweit die Daten zur Durchführung des
Buchungsvorgangs und zur Ermöglichung Ihres Aufenthaltes erforderlich
sind.
Gemäß § 26 Abs. 2 S. 2 DSGVO stellen wir Ihnen in Folge die
wesentlichen Inhalte unseres Vertrages bezüglich der gemeinsamen
Verantwortlichkeit zur Verfügung:
Die Übermittlung der Daten in die vorgenannte gemeinsam geführte
Datenbank beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1
lit. f) DS-GVO, innerhalb des Dorint Konzerns diverse konzernweite
Aufgaben einheitlich zu planen und durchzuführen. Dies betrifft
insbesondere Erstellung von Marktanalysen und Analysen in den Bereichen
Revenue/Einnahmen, Verkauf, Marketing, Markenentwicklung und Bewerbung
der Marken, Werbe- und Öffentlichkeitsarbeit, Loyality Programme etc.
Derartige Auswertungen und Tätigkeiten werden in erster Linie von der
DHI Dorint Hospitality & Innovation GmbH, genauso aber auch von
Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels Betriebs GmbH
und HON-Service GmbH vorgenommen.
Soweit Sie uns Ihre Daten aufgrund einer Einwilligung gemäß Art. 6
Abs. 1 lit. a) DSG-VO zu anderen Zwecken, z.B. der Newsletter-Anmeldung,
zur Verfügung stellen, speichern wir diese für die Dauer Ihrer
Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen
können. Auch diese Daten werden in die vorgenannte gemeinsam geführte
Datenbank eingepflegt und gespeichert.
Eine Übermittlung zwischen den gemeinsam für die Verarbeitung
Verantwortlichen findet auch zu Zwecken der Vertragserfüllung statt,
insbesondere soweit die Daten zur Durchführung des Buchungsvorgangs und
zur Ermöglichung Ihres Aufenthaltes erforderlich sind.
Im Übrigen werden diese Daten in Übereinstimmung mit dieser
Datenschutzerklärung und den gesetzlichen Vorschriften behandelt; auf
Ihre Rechte gem. Ziff. 13 dieser Datenschutzerklärung weisen wir
ausdrücklich hin. Ihr Ansprechpartner für sämtliche betroffenen Rechte
ist in erster Linie die HON-Service GmbH für Angelegenheiten und
Vermittlungen über die Internetseite www.dorint.com
und die Betreibergesellschaften der Dorint Hotels & Resorts sowie
Essential by Dorint für Kontaktaufnahmen oder Buchungen vor Ort; die
Betroffenenrechte erfüllt die HON-Service GmbH als Betreiberin der
Datenbank in Zusammenarbeit mit den anderen Verantwortlichen. Darüber
hinaus dürfen Sie jedoch jeden der gemeinsam für die Verarbeitung
Verantwortlichen ansprechen und jeder von ihnen ist für die Bearbeitung
ihres Anliegens hinsichtlich betroffener Rechte zuständig.
Im Rahmen der gemeinsamen Verantwortlichkeit sind die Dorint Hotels
Betriebs GmbH sowie Essential by Dorint Hotels Betriebs GmbH und die
Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential
by Dorint für die Erhebung und somit für die Richtigkeit Ihrer Daten und
die Rechtmäßigkeit der Datenerhebung verantwortlich. Ihre Daten werden
im Rahmen des vorstehend dargelegten Umfanges von allen gemeinsam für
die Verarbeitung Verantwortlichen genutzt; für die Rechtmäßigkeit der
Nutzung Ihrer Daten im Rahmen Ihrer Einwilligung, sind die gemeinsam für
die Verarbeitung Verantwortlichen gemeinsam verantwortliche Stelle.
2.2. Für alle übrigen Datenerhebungen auf dieser Webseite, die im
Folgenden beschrieben werden, ist die Dorint Hotels Betriebs GmbH sowie
Essential by Dorint Hotels Betriebs GmbH die verantwortliche Stelle.
3. Name und Anschrift des Datenschutzbeauftragten
Die Datenschutzbeauftragte der Dorint Hotels Betriebs GmbH und
Essential by Dorint Hotels Betriebs GmbH die Verantwortliche Stelle für
die Datenerhebung und Verarbeitung auf dieser Webseite ist, ist:
Dr. Charlotte Lauser
Datenschutzbeauftragte
Dr. Gerhard-Hanke-Weg 31
85221 Dachau
Deutschland
E-Mail: datenschutz@dorint.com
Jede betroffene Person kann sich jederzeit bei allen Fragen und
Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten
wenden.
4. Cookies
Die Internetseite der Dorint Hotels & Resorts sowie Essential by
Dorint verwenden Cookies. Cookies sind Textdateien, welche über einen
Internetbrowser auf einem Computersystem abgelegt und gespeichert
werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies
enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige
Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche
Internetseiten und Server dem konkreten Internetbrowser zugeordnet
werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es
den besuchten Internetseiten und Servern, den individuellen Browser der
betroffenen Person von anderen Internetbrowsern, die andere Cookies
enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über
die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die Dorint Hotels Betriebs GmbH
und Essential by Dorint Hotels Betriebs GmbH den Nutzern dieser
Internetseite nutzerfreundlichere Services bereitstellen, die ohne die
Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf
unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies
ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite
wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die
Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer
Internetseite, die Cookies verwendet, muss beispielsweise nicht bei
jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil
dies von der Internetseite und dem auf dem Computersystem des Benutzers
abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie
eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die
Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein
Cookie.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben, außer,
die Cookies sind ausnahmsweise zur Bereitstellung eines Dienstes
zwingend technisch erforderlich. Sie können diese Einwilligung natürlich
jederzeit widerrufen oder durch die Einstellungen Ihres
Internetbrowsers das Setzen von Cookies verhindern. Zudem können bereits
gesetzte Cookies jederzeit über einen Internetbrowser oder andere
Softwareprogramme gelöscht werden. Dies ist in allen gängigen
Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung
von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht
alle Funktionen unserer Internetseite vollumfänglich nutzbar. Tracking
Cookies werden von der verantwortlichen Stelle nur eingesetzt, soweit
Sie zuvor Ihre Einwilligung erteilt haben. Die Einzelheiten finden Sie
im weiteren Verlauf dieser Datenschutzerklärung bei den einzelnen
Verarbeitungstätigkeiten.
5. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der Dorint Hotels & Resorts sowie Essential by
Dorint erfasst mit jedem Aufruf der Internetseite durch eine betroffene
Person oder ein automatisiertes System eine Reihe von allgemeinen Daten
und Informationen. Diese allgemeinen Daten und Informationen werden in
den Logfiles des Servers gespeichert. Erfasst werden können die (1)
verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt (sogenannte
Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System
auf unserer Internetseite angesteuert werden, (5) das Datum und die
Uhrzeit eines Zugriffs auf die Internetseite, (6) eine
Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige
ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht
Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels Betriebs GmbH
keine Rückschlüsse auf die betroffene Person. Diese Informationen
werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite
korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und der Technik unserer
Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im
Falle eines Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen. Rechtsgrundlage für die Datenverarbeitung
ist Art. 6 Abs. 1 lit. f DSGVO § 25 Abs. 2 TDDDG. Diese Daten und
Informationen werden durch die Dorint Hotels Betriebs GmbH und Essential
by Dorint Hotels Betriebs GmbH daher einerseits statistisch und ferner
mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau
für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen durch
eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6. Registrierung zum Dorint Card Bonusprogramm
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite
des für die Verarbeitung Verantwortlichen unter Angabe von
personenbezogenen Daten zum Dorint Card Bonusprogramm zu registrieren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die
Datenverarbeitung nicht auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a
DSGVO beruht. Mit Eingabe der Daten willigt die betroffene Person in
die Datenverarbeitung nach Maßgabe der nachfolgenden Bestimmungen ein;
der betroffenen Person stehen alle nachstehend unter Ziff. 13 genannten
Rechte, insbesondere auch das Recht auf Widerruf der
datenschutzrechtlichen Einwilligung, wobei bei Geltendmachung solcher
Rechte Sie von einer Teilnahme am Dorint Card Bonusprogramm ausschließen
kann.
Welche personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen
Eingabemaske, die für die Registrierung verwendet wird. Die von der
betroffenen Person eingegebenen personenbezogenen Daten werden
ausschließlich für die interne Verwendung bei dem für die Verarbeitung
Verantwortlichen und für eigene Zwecke erhoben und gespeichert im Rahmen
der Durchführung des Bonusprogrammes. Der für die Verarbeitung
Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter, beispielsweise einen Paketdienstleister,
veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich
für eine interne Verwendung, die dem für die Verarbeitung
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die
Verarbeitung Verantwortlichen wird ferner die vom
Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert.
Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so
der Missbrauch unserer Dienste verhindert werden kann, und diese Daten
im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern
ist die Speicherung dieser Daten zur Absicherung des für die
Verarbeitung Verantwortlichen erforderlich.
Die Registrierung der betroffenen Person unter freiwilliger Angabe
personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen
dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die
aufgrund der Natur der Sache nur registrierten Benutzern angeboten
werden können. Der für die Verarbeitung Verantwortliche erteilt jeder
betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind.
Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche
personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person,
soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die
Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen
stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner
zur Verfügung. Für die Verarbeitung der personenbezogenen Daten zur
Registrierung am Dorint Card Bonus Programm arbeitet der für die
Verarbeitung Verantwortliche mit dem Auftragsverarbeiter Serenata
Intraware zusammen. Betreibergesellschaft von Next Guest CRM /Serenata
Intraware ist Serenata Intraware GmbH, Neumarkter Str. 18, 81673
München.
7. Abonnement unseres Newsletters
Auf der Internetseiten www.dorint.com wird den Benutzern die
Möglichkeit eingeräumt, den Newsletter der Dorint Hotels & Resorts
sowie Essential by Dorint zu abonnieren. Mit Eingabe der Daten willigt
die betroffene Person in die Datenverarbeitung nach Maßgabe der
nachfolgenden Bestimmungen ein; Rechtsgrundlage der Verarbeitung ist
daher Art. 6 Abs. 1 lit. a DSGVO. DEer betroffenen Person stehen alle
nachstehend unter Ziff. 13 genannten Rechte, insbesondere auch das Recht
auf Widerruf der datenschutzrechtlichen Einwilligung, wobei bei
Geltendmachung solcher Rechte Sie von einer Teilnahme am Abonnement für
unsere Newsletter ausschließen kann.
Welche personenbezogenen Daten bei der Bestellung des Newsletters an
den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt
sich aus der hierzu verwendeten Eingabemaske. Die Dorint Hotels Betriebs
GmbH und Essential by Dorint Hotels Betriebs GmbH informiert ihre
Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines
Newsletters über Angebote des Unternehmens. Der Newsletter unseres
Unternehmens kann von der betroffenen Person grundsätzlich nur dann
empfangen werden, wenn (1) die betroffene Person über eine gültige
E-Mail-Adresse verfügt und (2) die betroffene Person sich für den
Newsletterversand registriert. An die von einer betroffenen Person
erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus
rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren
versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber
der E-Mail-Adresse als betroffene Person den Empfang des Newsletters
autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom
Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der
E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung
des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen
personenbezogenen Daten werden ausschließlich zum Versand unseres
Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per
E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich
ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der
Veränderung der technischen Gegebenheiten der Fall sein könnte. Für die
Anmeldung sowie für den Versand des Newsletters haben wir die Newsletter
Versanddienstleister Serenata Intraware im Einsatz. Ausführliche
Informationen zu den Newsletter Versanddienstleister Serenata Intraware
finden Sie hier in der Datenschutzerklärung unter dem Punkt 20.
Das Abonnement unseres Newsletters kann durch die betroffene Person
jederzeit gekündigt werden. Die Einwilligung in die Speicherung
personenbezogener Daten, die die betroffene Person uns für den
Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum
Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter
ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit
auch direkt auf der Internetseite des für die Verarbeitung
Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die
Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
8. Newsletter-Tracking
Die Newsletter der Dorint Hotels Betriebs GmbH und Essential by
Dorint Hotels Betriebs GmbH enthalten sogenannte Zählpixel. Ein
Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet
wird, welche im HTML-Format versendet werden, um eine
Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch
kann eine statistische Auswertung des Erfolges oder Misserfolges von
Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten
Zählpixels kann die Dorint Hotels Betriebs GmbH und Essential by Dorint
Hotels Betriebs GmbH erkennen, ob und wann eine E-Mail von einer
betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen
Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen
personenbezogenen Daten, werden von dem für die Verarbeitung
Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand
zu optimieren und den Inhalt zukünftiger Newsletter noch besser den
Interessen der betroffenen Person anzupassen. Betroffene Personen sind
jederzeit berechtigt, die diesbezügliche gesonderte, über das
Double-Opt-In-Verfahren abgegebene Einwilligungserklärung gem. Art. 6
Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG zu widerrufen. Hier arbeiten wir
mit den Newsletter Versanddienstleistern Serenata Intraware zusammen.
Ausführliche Informationen zum den Newsletter Versanddienstleister
Serenata Intraware finden Sie hier in der Datenschutzerklärung unter dem
Punkt 20.
9. Kontaktmöglichkeit über die Internetseite / Kontaktformular und E-Mail-Kontakt
Die Internetseiten der Dorint Hotels & Resorts und Essential by
Doirnt enthalten aufgrund von gesetzlichen Vorschriften Angaben, die
eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie
eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine
allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse)
umfasst. Bei den Kontaktmöglichkeiten in Form von Kontaktformularen
handelt es sich um Formulare für allgemeine Anfragen, Buchungs- und
Reservierungsanfragen, Anfragen für eine Tischreservierung im
Restaurant, Formulare für die Bestellung von Prospektmaterial. Sofern
eine betroffene Person per E-Mail oder über ein Kontaktformular den
Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden
die von der betroffenen Person übermittelten personenbezogenen Daten
automatisch gespeichert. Solche auf freiwilliger Basis von einer
betroffenen Person an den für die Verarbeitung Verantwortlichen
übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung
oder der Kontaktaufnahme zur betroffenen Person gespeichert. Nimmt ein
Nutzer diese Möglichkeit der Kontaktaufnahme war, so werden die in der
Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese
Daten sind: Vorname, Nachname, Telefon und/oder E-Mail Adresse. Im
Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten
gespeichert: die IP-Adresse des Nutzers, Datum und Uhrzeit der
Registrierung, Für die Verarbeitung der Daten wird im Rahmen des
Absendevorgangs Ihre Einwilligung eingeholt und auf diese
Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte
E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail
übermittelten personenbezogenen Daten des Nutzers gespeichert. Es
erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen
einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer
Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f
DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit.
b DSGVO.
10. Kommentarfunktion im Blog auf der Internetseite
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH bietet den Nutzern auf einem Blog, der sich auf der
Internetseite des für die Verarbeitung Verantwortlichen befindet, die
Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu
hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der
Regel öffentlich einsehbares Portal, in welchem eine oder mehrere
Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten
oder Gedanken in sogenannten Blogposts niederschreiben können. Die
Blogposts können in der Regel von Dritten kommentiert werden.
Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser
Internetseite veröffentlichten Blog, werden neben den von der
betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt
der Kommentareingabe sowie zu dem von der betroffenen Person gewählten
Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die
vom Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt
aus Sicherheitsgründen und für den Fall, dass die betroffene Person
durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder
rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen
Daten erfolgt daher im eigenen Interesse des für die Verarbeitung
Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung
gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser
erhobenen personenbezogenen Daten an Dritte, sofern eine solche
Weitergabe nicht gesetzlich vorgeschrieben ist oder der
Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO iVm. §
25 Abs. 2 TDDDG.
11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der
zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch den Europäischen Richtlinien- und Verordnungsgeber oder einen
anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und Verordnungsgeber oder einem anderen zuständigen
Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
12. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner hat der Europäische Richtlinien- und Verordnungsgeber der
betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werden, insbesondere bei Empfängern in Drittländern oder bei
internationalen Organisationen
falls möglich die geplante Dauer,
für die die personenbezogenen Daten gespeichert werden, oder, falls
dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts
gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der
Daten
das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und —
zumindest in diesen Fällen — aussagekräftige Informationen über die
involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen
einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale
Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der
betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten
Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, die unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung,
die Vervollständigung unvollständiger personenbezogener Daten — auch
mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich
ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig
sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich
die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs.
2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO
Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen
berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person
legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung
ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene
Person die Löschung von personenbezogenen Daten, die beim
Verantwortlichen gespeichert sind, veranlassen möchte, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter des Verantwortlichen wird
veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Verantwortlichen öffentlich
gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17
Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so
trifft der Verantwortliche unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um andere für die Datenverarbeitung Verantwortliche,
welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber
in Kenntnis zu setzen, dass die betroffene Person von diesen anderen
für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links
zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung
nicht erforderlich ist. Der Mitarbeiter des Verantwortlichen wird im
Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der
betroffenen Person bestritten, und zwar für eine Dauer, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten
zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt
die Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem.
Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die
berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen
Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine
betroffene Person die Einschränkung von personenbezogenen Daten, die
beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter des Verantwortlichen wird die
Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, die sie betreffenden personenbezogenen Daten, welche durch die
betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie
hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b
DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren
erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen
wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken,
dass die personenbezogenen Daten direkt von einem Verantwortlichen an
einen anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer
Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die
betroffene Person jederzeit an einen Mitarbeiter des Verantwortlichen
wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener
Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO
erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle
des Widerspruchs nicht mehr, es sei denn, wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die den
Interessen, Rechten und Freiheiten der betroffenen Person überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet der Verantwortliche personenbezogene Daten, um
Direktwerbung zu betreiben, so hat die betroffene Person das Recht,
jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber dem Verantwortlichen der
Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche
die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende
Verarbeitung personenbezogener Daten, die beim Verantwortlichen zu
wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung
einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene
Person direkt jeden Mitarbeiter des Verantwortlichen oder einen anderen
Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im
Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft,
ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung
— einschließlich Profiling — beruhenden Entscheidung unterworfen zu
werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in
ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1)
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2)
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und
Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen
Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen
erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der
betroffenen Person, trifft der Verantwortliche angemessene Maßnahmen, um
die Rechte und Freiheiten sowie die berechtigten Interessen der
betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung
des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung
des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte
Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person
hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte
Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer
Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
13. Datenschutzbestimmungen zu Einsatz und Verwendung des
Customer Relationship Management Systems (CRM) von Next Guest CRM /
Serenata Intraware
Die für die Verarbeitung Verantwortlichen haben ein Customer
Relationship Management System (kurz CRM) des Unternehmens Next Guest
CRM / Serenata Intraware integriert. Ein Customer Relationship
Management System wird zur Kundenpflege genutzt und bezeichnet die
konsequente Ausrichtung einer Unternehmung auf ihre Kunden und die
systematische Gestaltung der Kundenbeziehungsprozesse. Die dazugehörende
Dokumentation und Verwaltung von Kundenbeziehungen ist ein wichtiger
Baustein für unser Unternehmen und ermöglicht ein vertieftes
Beziehungsmarketing. Zu den Kundendaten die auf den Systemen von Next
Guest CRM / Serenata Intraware gespeichert werden, gehören auch
personenbezogene Daten, namentlich Kontakt-, Vertragsdaten der Gäste
oder Interessenten und auch der Mitarbeiter, Zulieferer, Dienstleister
und sonstigen Vertragspartner des Kunden bzw. der Betriebe sowie
Unterlagen über Kommunikationen zwischen diesen und dem Kunden bzw. den
Betrieben.
Betreibergesellschaft von Serenata Intraware ist Serenata Intraware
GmbH, Neumarkter Str. 18, 81673 München, mit welcher die für die
Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag
abgeschlossen haben.
Verarbeitet werden personenbezogene Daten bei der Online-Buchung auf
den Internetseiten der Dorint Hotels & Resorts und Essential by
Dorint sowie bei der Online-Registrierung zum Dorint Card
Bonusprogramms. An dieser Datenverarbeitung haben die für die
Verarbeitung Verantwortlichen ein berechtigtes Interesse und die
Datenverarbeitung ist auch für die Abwicklung der Online-Buchungen
erforderlich; daher beruht die Datenverarbeitung insoweit auf Art. 6
Abs. 1 lit. b) DS-GVO und im Übrigen auf Art. 6 Abs. 1 lit. f) DS-GVO.
Die für die Verarbeitung Verantwortlichen erteilen jeder betroffenen
Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen
Daten über die betroffene Person gespeichert sind. Ferner berichtigt
oder löscht der für die Verarbeitung Verantwortliche personenbezogene
Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine
gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der
Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der
betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
Verfügung.
14. Datenschutzbestimmungen zu Einsatz und Verwendung von HotelREZ
Der für die Verarbeitung Verantwortlichen haben Dienste von HotelREZ
Limited integriert. Bei den Diensten handelt es sich um eine Software
zur Erfassung von Daten zur Erstellung und Bearbeitung von
Reservierungen für Hotelaufenthalte. Auf der Webseite dorint.com wird
HotelREZ zum Zwecke der Durchführung einer direkten Reservierung online
eingesetzt. Art und Umfang der abgefragten personenbezogenen Daten
ergeben sich aus der entsprechenden Eingabemaske. Die personenbezogenen
Daten werden ausschließlich zur Durchführung und Abwicklung des mit der
Reservierung begründeten Vertragsverhältnisses sowie Hotelaufenthaltes
erhoben, verarbeitet und genutzt. Die zugrundeliegende Rechtsgrundlage
ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Die Betreibergesellschaft von HotelREZ mit Sitz in UK (United
Kingdom) ist die HotelREZ Linited, Balderton Hall, Fernwood, Newark,
Nottinghamshire NG24 3JR United Kingdom, mit welcher die für die
Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag
inklusive der Standardvertragsklauseln für die Datenübertragung in
Drittstaaten abgeschlossen haben.
15. Datenschutzbestimmungen zu Einsatz und Verwendung eines Internet Service Providers
Die für die Verarbeitung Verantwortlichen haben für die Zwecke des
Hostings der Webseite sowie für Back-Up Leistungen den Web
Hosting-Provider Mittwald mit Sitz in Deutschland sowie Dogado mit Sitz
in Deutschland im Einsatz. Ein Hosting-Provider bietet und betreibt
Internet-Dienste, die für notwendige Infrastruktur der Webseite des für
die Verarbeitung Verantwortlichen nötig sind.
Betriebsgesellschaft von Mittwald ist die Mittwald CM Service GmbH
& Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland, mit
welchem die für die Verarbeitung Verantwortlichen einen
Auftragsverarbeitungsvertrag abgeschlossen haben. Betriebsgesellschaft
von Dogado ist die Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund,
Deutschland, mit welchem die für die Verarbeitung Verantwortlichen
einen Auftragsverarbeitungsvertrag abgeschlossen haben.
Im Zuge der Leistungserbringung zum Zwecke des Hostings kann ein
Zugriff auf personenbezogene Daten durch den Auftragnehmer nicht
ausgeschlossen werden. Die Erbringung der Datenverarbeitung findet
ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in
einem anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum statt. Bei der Übermittlung von personenbezogenen Daten
handelt es sich in der Regel um Nutzerdaten wie IP-Adressen, Log-Files
und der Protokollierung von Nutzeraktivitäten (besuchte Webseiten,
Uhrzeit zum Zeitpunkt des Zugriffes, Menge der gesendeten Daten in Byte,
Quelle/Verweis, von welchem Sie auf die Seite gelangten, verwendeter
Browser, verwendetes Betriebssystem, verwendete IP-Adresse). Die über
Mittwald bzw. Dogado erhobenen Daten werden nicht ohne vorherige
Einholung einer gesonderten und ausdrücklichen Einwilligung der
betroffenen Person dazu genutzt, die betroffene Person zu
identifizieren. Diese Daten werden nicht mit personenbezogenen Daten
oder mit anderen Daten, die das gleiche Pseudonym enthalten,
zusammengeführt.
16. Datenschutzbestimmungen zu Einsatz und Verwendung von AWIN
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Komponenten des
Unternehmens AWIN integriert. AWIN ist ein deutsches Affiliate-Netzwerk,
welches Affiliate-Marketing anbietet.
Affiliate-Marketing ist eine internetgestützte Vertriebsform, die es
kommerziellen Betreibern von Internetseiten, den sogenannten Merchants
oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder
Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei
Vertriebspartnern, die auch Affiliates oder Publisher genannt werden,
einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein
Werbemittel, also einen Werbebanner oder andere geeignete Mittel der
Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate
auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie
etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.
Betreibergesellschaft von AWIN ist die AWIN GmbH, Sapporobogen 6-8,
80637 München, Deutschland, mit welcher die für die Verarbeitung
Verantwortliche einen Auftragsverarbeitungsvertrag abgeschlossen haben.
AWIN setzt ein Cookie auf dem informationstechnologischen System der
betroffenen Person soweit diese Eingewilligt hat. Was Cookies sind,
wurde oben bereits erläutert. Das Tracking-Cookie von AWIN speichert
keinerlei personenbezogene Daten. Gespeichert werden lediglich die
Identifikationsnummer des Affiliate, also des den potentiellen Kunden
vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer
Internetseite (z.B. Reservierungsnummer), den Reservierungsbetrag und
die Ordnungsnummer des angeklickten Werbemittels. Zweck der Speicherung
dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem
Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also
Affilinet, abgewickelt werden.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben (Art. 6
Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Sie können diese Einwilligung
natürlich jederzeit widerrufen oder durch die Einstellungen Ihres
Internetbrowsers das Setzen von Cookies verhindern. Zudem können von
Affilinet bereits gesetzte Cookies jederzeit über einen Internetbrowser
oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin,
dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite
Nutzungseinschränkungen ergeben.
Die geltenden Datenschutzbestimmungen von Affilinet können unter www.affili.net/de/footeritem/datenschutz abgerufen werden.
17. Datenschutzbestimmungen zu Einsatz und Verwendung von etracker
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Komponenten des
Unternehmens Etracker integriert. Etracker ist ein Web-Analyse-Dienst.
Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das
Verhalten der Besucher von Internetseiten. Ein Web-Analyse-Dienst
erfasst unter anderem Daten darüber, von welcher Internetseite eine
betroffene Person auf eine Internetseite gekommen ist (sogenannte
Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie
oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine
Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft von etracker ist die etracker GmbH, Erste
Brunnenstraße 1, 20459 Hamburg, Deutschland, mit welcher die für die
Verarbeitung Verantwortliche einen Auftragsverarbeitungsvertrag
abgeschlossen hat.
Etracker setzt ein Cookie auf dem informationstechnologischen System
der betroffenen Person, soweit einen Einwilligung erteilt wurde (Art. 6
Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TDDDG). Was Cookies sind, wurde
oben bereits erläutert. Wird keine Einwilligung erteilt, erfolgt das
Tracking ohne den Einsatz von Cookies im Interesse des Verantwortlichen
an der Optimierung seiner Webseite (Art. 6 Abs. 1 lit. f DSGVO iVm. § 25
Abs. 2 TDDDG). Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, die durch den für die Verarbeitung Verantwortlichen
betrieben wird und auf welcher eine etracker-Komponente integriert
wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige
etracker-Komponente veranlasst, Daten zu Marketing- und
Optimierungszwecken an etracker zu übermitteln. Im Rahmen dieses
technischen Verfahrens erhält etracker Kenntnis über Daten, die in der
Folge zur Erstellung von pseudonymen Nutzungsprofilen verwendet werden.
Die so gewonnenen Nutzungsprofile dienen der Analyse des Verhaltens der
betroffenen Person, welche auf die Internetseite des für die
Verarbeitung Verantwortlichen zugegriffen hat, und werden mit dem Ziel,
die Internetseite zur verbessern und zu optimieren, ausgewertet. Die
über die etracker-Komponente erhobenen Daten werden nicht ohne vorherige
Einholung einer gesonderten und ausdrücklichen Einwilligung der
betroffenen Person dazu genutzt, die betroffene Person zu
identifizieren. Diese Daten werden nicht mit personenbezogenen Daten
oder mit anderen Daten, die das gleiche Pseudonym enthalten,
zusammengeführt.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.).
Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch
die Einstellungen Ihres Internetbrowsers das Setzen von Cookies
verhindern. Zudem können von etracker bereits gesetzte Cookies jederzeit
über einen Internetbrowser oder andere Softwareprogramme gelöscht
werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl.
einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.
Ferner besteht für die betroffene Person die Möglichkeit, einer
Erfassung der durch den etracker-Cookie erzeugten, auf eine Nutzung
dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten
durch etracker zu widersprechen und eine solche zu verhindern. Hierzu
muss die betroffene Person den Cookie-setzen-Button unter dem Link
www.etracker.de/privacy drücken, der einen Opt-Out-Cookie setzt. Der mit
dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von der
betroffenen Person genutzten informationstechnologischen System
abgelegt. Werden die Cookies auf dem System der betroffenen Person nach
einem Widerspruch gelöscht, muss die betroffene Person den Link erneut
aufrufen und einen neuen Opt-Out-Cookie setzen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit,
dass die Internetseiten des für die Verarbeitung Verantwortlichen für
die betroffene Person nicht mehr vollumfänglich nutzbar sind.
Die geltenden Datenschutzbestimmungen von etracker können unter www.etracker.com/de/datenschutz.html abgerufen werden.
18. Datenschutzbestimmungen zu Einsatz und Verwendung von E-Mail-Marketing Systemen von Serenata Intraware
Die für die Verarbeitung Verantwortlichen verwenden zum Versand des
Newsletter die E-Mail-Marketing Komponenten von Serenata Intraware.
Bei dem E-Mail-Marketing System von Serenata Intraware handelt es
sich um eine Dienstleistung der Serenata Intraware GmbH, Neumarkter Str.
18, 81673 München.
Ihre bei der Newsletter Anmeldung über Serenata Intraware
gespeicherten Daten (E-Mail-Adresse, IP-Adresse, Datum sowie die Uhrzeit
Ihrer Anmeldung) werden an einen Server der Firma Serenata Intraware
GmbH, Neumarkter Str. 18, 81673 München übertragen. Die Verarbeitung der
personenbezogenen Daten erfolgt im Sinne von Art. 4 Nr. 2 und Art. 28
DS-GVO.
Das Abonnement dieses Newsletters und damit die Einwilligung in die
Speicherung Ihrer Daten können Sie jederzeit für die Zukunft kündigen
bzw. widerrufen (vgl. Ziff. 7). Einzelheiten hierzu können Sie der
Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen. Für die
Einzelheiten verweisen wir auf die Ausführungen unter Ziff. 7 dieser
Datenschutzerklärung.
19. Datenschutzbestimmungen zu Einsatz und Verwendung von Customer Alliance
Die für die Verarbeitung Verantwortliche haben Dienste von Customer
Alliance integriert. Verwendet wird Customer Alliance um
Kundenbewertungen im Internet zu analysieren sowie Kunden aktiv zu
befragen und neue Buchungen zu erhalten. Customer Alliance erhebt, nutzt
und verarbeitet dazu personenbezogene Daten. Art und Zweck der
Verarbeitung personenbezogener Daten durch Customer Alliance ist es,
Kunden des für die Verarbeitung Verantwortlichen mit der Bitte um
Bewertung der erbrachten Leistung anzusprechen, die Kundenbewertungen zu
erfassen im Anschluss für den für die Verarbeitung Verantwortlichen
auszuwerten und zur Verfügung zu stellen. An derartigen Maßnahmen zur
Auswertung der Kundenzufriedenheit haben die für die Verarbeitung
Verantwortlichen ein berechtigtes Interesse und die Datenbearbeitung
beruht insoweit auf Art. 6 Abs. 1 lit. f) DS-GVO.
Betreibergesellschaft der Dienste von Customer Alliance ist die CA
Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlin, Deutschland,
mit welcher die für die Verarbeitung Verantwortlichen einen
Auftragsverarbeitungsvertrag abgeschlossen haben.
Customer Alliance verarbeitet Datenarte/-Kategorien im Rahmen des
Auftrags: Name, Anrede, Geschlecht, Sprache, Vertragsdauer,
E-Mail-Adresse, Telefonnummer, Adresse, Informationen zur
Leistungserbringung (Kosten, Umsatz, Anzahl der Leistungsgegenstände),
ggfs. Vorhandene individuelle Segmentierungsdaten, Weg der
Vertragsabschlüsse (Internet, Telefon etc.), Herkunftsland,
Leistungskategorie oder Leistungsgruppe, Bewertung des Auftraggebers
durch den Kunden (Kundenbewertung). Die Verarbeitung der
personenbezogenen Daten findet ausschließlich im Gebiet der
Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen
Union oder in einem anderen Vertragsstaat des Abkommens über den
Europäischen Wirtschaftsraum statt.
20. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Dienste von Google
Maps integriert. Verwendet wird die Google Maps API, um geographische
Informationen visuell darzustellen. Bei der Nutzung von Google Maps
werden von Google auch Daten über die Nutzung der Kartenfunktionen durch
Besucher erhoben, verarbeitet und genutzt.
Betreibergesellschaft der Dienste von Google Maps ist die Google
Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Google Maps setzt ein Cookie auf dem informationstechnologischen
System der betroffenen Person soweit Sie Ihre Einwilligung erteilen
(Art. 6 Abs. 1 lit a DSGVO iVm. § 25 Abs. 1 TDDDG). Was Cookies sind,
wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google
eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht,
wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied
des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite,
auf welcher der Dienst von Google Maps integriert wurde, identifiziert
sich der Internetbrowser der betroffenen Person automatisch bei Google.
Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des
Nutzers, welche Google unter anderem zur Einblendung
interessenrelevanter Werbung verwendet.
Mittels des Cookies werden personenbezogene Informationen,
beispielsweise die durch die betroffene Person besuchten Internetseiten,
gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach
personenbezogene Daten, einschließlich der IP-Adresse des von der
betroffenen Person genutzten Internetanschlusses, an Google in den
Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen
Daten werden durch Google in den Vereinigten Staaten von Amerika
gespeichert. Google gibt diese über das technische Verfahren erhobenen
personenbezogenen Daten unter Umständen an Dritte weiter.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben. Sie
können diese Einwilligung natürlich jederzeit widerrufen oder durch die
Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern.
Zudem können von Google bereits gesetzte Cookies jederzeit über einen
Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir
weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste
auf unserer Webseite Nutzungseinschränkungen ergeben.
Ferner besteht für die betroffene Person die Möglichkeit, der
interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss
die betroffene Person von jedem der von ihr genutzten Internetbrowser
aus den Link www.google.de/settings/ads aufrufen und dort die
gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von
Google können unter www.google.de/intl/de/policies/privacy/ abgerufen
werden.
21. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche verlinken
über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk
Facebook. Eine direkte Einbindung erfolgt nicht.
22. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Google AdWords
integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es
Werbetreibenden gestattet, sowohl Anzeigen in den
Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu
schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab
bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den
Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird,
wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes
Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels
eines automatischen Algorithmus und unter Beachtung der zuvor
festgelegten Schlüsselwörter auf themenrelevanten Internetseiten
verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google
Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Google AdWords wird nur aktiviert, soweit Sie zuvor Ihre Einwilligung
zur Setzung von Cookies erteilt haben. Rechtsgrundlage für die
Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TDDDG.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite
durch die Einblendung von interessenrelevanter Werbung auf den
Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen
der Suchmaschine Google und eine Einblendung von Fremdwerbung auf
unserer Internetseite.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere
Internetseite, wird auf dem informationstechnologischen System der
betroffenen Person durch Google ein sogenannter Conversion-Cookie
abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein
Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient
nicht zur Identifikation der betroffenen Person. Über den
Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist,
nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb
von einem Online-Shop-System, auf unserer Internetseite aufgerufen
wurden. Durch den Conversion-Cookie können sowohl wir als auch Google
nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige
auf unsere Internetseite gelangt ist, einen Umsatz generierte, also
einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und
Informationen werden von Google verwendet, um Besuchsstatistiken für
unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch
uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln,
welche über AdWords-Anzeigen an uns vermittelt wurden, also um den
Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und
um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser
Unternehmen noch andere Werbekunden von Google-AdWords erhalten
Informationen von Google, mittels derer die betroffene Person
identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene Informationen,
beispielsweise die durch die betroffene Person besuchten
Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten
werden demnach personenbezogene Daten, einschließlich der IP-Adresse des
von der betroffenen Person genutzten Internetanschlusses, an Google in
den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen
Daten werden durch Google in den Vereinigten Staaten von Amerika
gespeichert. Google gibt diese über das technische Verfahren erhobenen
personenbezogenen Daten unter Umständen an Dritte weiter.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.).
Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch
die Einstellungen Ihres Internetbrowsers das Setzen von Cookies
verhindern. Zudem können von Google bereits gesetzte Cookies jederzeit
über einen Internetbrowser oder andere Softwareprogramme gelöscht
werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl.
einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.
Ferner besteht für die betroffene Person die Möglichkeit, der
interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss
die betroffene Person von jedem der von ihr genutzten Internetbrowser
aus den Link www.google.de/settings/ads aufrufen und dort die
gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von
Google können unter www.google.de/intl/de/policies/privacy/ abgerufen
werden.
23. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche verlinken
über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk
Facebook. Eine direkte Einbindung erfolgt nicht.
24. Datenschutzbestimmungen zu Einsatz und Verwendung von X (ehemals Twitter)
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche verlinken
über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk
Facebook. Eine direkte Einbindung erfolgt nicht.
25. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Komponenten von
YouTube integriert. YouTube ist ein Internet-Videoportal, dass
Video-Publishern das kostenlose Einstellen von Videoclips und anderen
Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und
Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller
Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen,
aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte
Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry
Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer
Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain
View, CA 94043-1351, USA.
Da Youtube Ihre Daten als Nutzungsprofil speichert und für Zwecke der
Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner
Webseite speichert, wird die genannte Komponente nur aktiviert, wenn Sie
zuvor Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO iVm. §
25 Abs. 1 TDDDG). In diesem Fall gelten die folgenden Ausführungen.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die
durch den für die Verarbeitung Verantwortlichen betrieben wird und auf
welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird
der Internetbrowser auf dem informationstechnologischen System der
betroffenen Person automatisch durch die jeweilige YouTube-Komponente
veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von
YouTube herunterzuladen. Weitere Informationen zu YouTube können unter
www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhalten YouTube und Google Kenntnis darüber,
welche konkrete Unterseite unserer Internetseite durch die betroffene
Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist,
erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video
enthält, welche konkrete Unterseite unserer Internetseite die betroffene
Person besucht. Diese Informationen werden durch YouTube und Google
gesammelt und dem jeweiligen YouTube-Account der betroffenen Person
zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann
eine Information darüber, dass die betroffene Person unsere
Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person ein
YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung
dieser Informationen an YouTube und Google von der betroffenen Person
nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie
sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account
ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss
über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten
durch YouTube und Google.
26. Datenschutzbestimmungen zu Einsatz und Verwendung von Tradedoubler
Die Dorint Hotels Betriebs GmbH und Essential by Dorint Hotels
Betriebs GmbH als die für die Verarbeitung Verantwortliche hinsichtlich
dieser Internetseite hat auf dieser Internetseite Komponenten von
Tradedoubler integriert. Tradedoubler ist ein deutsches
Affiliate-Netzwerk, welches Affiliate-Marketing anbietet.
Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es
kommerziellen Betreibern von Internetseiten, den sogenannten Merchants
oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder
Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei
Vertriebspartnern, die auch Affiliates oder Publisher genannt werden,
einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein
Werbemittel, also einen Werbebanner oder andere geeignete Mittel der
Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate
auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie
etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden. Da
die genannte Komponente ein sog. Tracking-Cookie beinhaltet, wird Sie
nur aktiviert, soweit Sie zuvor Ihre Einwilligung zum Setzen von Cookies
erteilt haben (Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TDDDG).
Betreibergesellschaft von Tradedoubler ist die Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München, Deutschland.
Tradedoubler setzt ein Cookie auf dem informationstechnologischen
System der betroffenen Person. Was Cookies sind, wurde oben bereits
erläutert. Der Tracking-Cookie von Tradedoubler speichert keinerlei
personenbezogene Daten. Gespeichert werden lediglich die
Identifikationsnummer des Affiliate, also des den potentiellen Kunden
vermittelnden Partners, sowie die Ordnungsnummer des Besuchers
(Reservierungswert und Reservierungsnummer) einer Internetseite und des
angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die
Abwicklung von Provisionszahlungen zwischen einem Merchant und dem
Affiliate, welche über das Affiliate-Netzwerk, also Tradedoubler,
abgewickelt werden.
Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre
Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.).
Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch
die Einstellungen Ihres Internetbrowsers das Setzen von Cookies
verhindern. Dies würde auch verhindern, dass Tradedoubler ein Cookie auf
dem informationstechnologischen System der betroffenen Person setzt.
Zudem von Tradedoubler bereits gesetzte Cookies jederzeit über einen
Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir
weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste
auf unserer Webseite Nutzungseinschränkungen ergeben.
Die geltenden Datenschutzbestimmungen von Tradedoubler können unter
www.tradedoubler.com/de/datenschutzrichtlinie/ abgerufen werden.
27. Datenschutzbestimmungen zu Einsatz und Verwendung von OpenTable
Wir verwenden auf unserer Website das Reservierungssystem OpenTable.
OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt/Main ist ein Dienst
der OpenTable Inc., 1 Montgomery St., Suite 700, San Francisco, CA
94014, USA und Teil der Booking Holdings Inc.
Im Falle einer Reservierung über OpenTable werden die Daten an
OpenTable übertragen, die Sie dabei angeben und die Sie persönlich
identifizieren, z. B. Ihr Name, Ihre E-Mail-Adresse und weitere
Kontaktangaben, und die Dauer der Nutzung des Dienstes und die
geografische Daten.
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit b
DSGVO zur Durchführung der Reservierung und gem. Art. 6 Abs. 1 lit. aa
DSGVO iVm. § 25 Abs. 1 TDDDG, da Sie mit der Nutzung des Dienstes in die
damit verbundene Datenverarbeitung und den Datentransfer einwilligen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von OpenTable finden Sie hier: www.opentable.de/legal/privacy-policy
28. Datenschutzbestimmungen zu Einsatz und Verwendung von Consentmanager als Consent Management Platform (CMP)
Unsere Website nutzt die Cookie-Consent-Technologie eines
Consent Manager Provider, um Ihre Einwilligung zur Speicherung
bestimmter Cookies auf Ihrem Endgerät einzuholen und diese
datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die
consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg, Deutschland
ein Unternehmen der consentmanager AB, Håltegelvägen 1b, 72348 Västerås,
Schweden, Webseite: www.consentmanager.de (im Folgenden „Consent Manager Provider“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern
von Consent Manager Provider hergestellt, um Ihre Einwilligungen und
sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend
speichert Consent Manager Provider ein Cookie in Ihrem Browser, um Ihnen
die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung
auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der
Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche
Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Consent Manager Provider erfolgt, um die gesetzlich
vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von consentmanager finden Sie hier: www.consentmanager.net/privacy/
29. Datenschutzbestimmungen zu Einsatz und Verwendung von Oaky B.V.
Wir können die Dienste von Oaky B.V. nutzen, um mit Ihnen zu
kommunizieren und Ihnen bestimmte Dienstleistungen und Upgrades
anzubieten, die sich auf Ihren Aufenthalt bei uns beziehen. Oaky handelt
als Datenverarbeiter Ihrer personenbezogenen Daten in unserem Auftrag,
um uns Oaky-Dienste anzubieten. Rechtsgrundlage für die Verarbeitung ist
Art. 6 Abs. 1 lit. b DSGVO.
„Oaky“ des Anbieters Oaky B.V., Leidseplein 1-3, 1017 PR,
Amsterdam, Niederlande; im Weiteren: „Oaky“); „Oaky” verarbeitet Ihre
Daten auch in Singapur. Für einen Datentransfer nach Singapur existiert
kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit „Oaky“
sog. Standardvertragsklauseln abgeschlossen, um „Oaky“ auf ein
angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir
Ihnen gerne eine Kopie zur Verfügung. Weitere Informationen auch zur
Speicherdauer finden Sie in den Datenschutzbestimmungen von „Oaky“ unter
oaky.com/en/security.
30. Datenschutzbestimmungen zu Einsatz und Verwendung von DialogShift GmbH
Unsere Website nutzt die Chat-Anwendung der DialogShift GmbH,
Rheinsberger Str. 76/77, 10115 Berlin. Diese Anwendung verarbeitet und
speichert Daten zum Zweck der Webanalyse, zum Betreiben der
Chat-Anwendung und zur Beantwortung von Anfragen.
Für den Betrieb der Chat-Funktion werden die Chat-Texte gespeichert
und es wird ein Cookie mit einer eindeutigen ID gesetzt - dieser dient
dazu, Sie als Kunden wiederzuerkennen.
Ein Cookie ist eine kleine Textdatei, die lokal im Zwischenspeicher
auf Ihrem Gerät gespeichert wird. Mithilfe dieses Cookies erkennt unsere
Anwendung das Gerät wieder und kann vergangene Chat-Protokolle
aufrufen. Dieser Cookie wird 90 Tage, seit letzter Verwendung,
gespeichert. Sie können die Speicherung von Cookies in Ihren
Browsereinstellungen deaktivieren. Jedoch kann ohne die Verwendung von
Cookies die Chat-Funktion nicht ausgeführt werden.
Die mögliche Bekanntgabe von z.B. Namen, E-Mail-Adresse oder einer
Telefonnummer erfolgt freiwillig und mit dem Einverständnis, diese Daten
zum Zwecke der Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend
zu nutzen und zu speichern. Diese personenbezogenen Daten werden nach
90 Tagen gelöscht.
Die Rechtsgrundlage der Datenverarbeitung erfolgt nach Art. 6 Abs. 1
lit. F DS-GVO auf Basis unseres berechtigten Interesses an einer
effektiven Kundenbetreuung, zur statistischen Analyse des
Nutzungsverhaltens und zu Optimierungszwecken unserer Angebote.
DialogShift bietet unter www.dialogshift.com/datenschutz
weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren
Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.
31. Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website
ein. Wenn Sie eine Buchung bei uns tätigen, werden Ihre Zahlungsdaten
(z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom
Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für
diese Transaktionen gelten die jeweiligen Vertrags- und
Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der
Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b
DSGVO (Vertragsabwicklung) sowie im
Interesse eines möglichst reibungslosen, komfortablen und sicheren
Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte
Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a
DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind
jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
31.1 PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden
„PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full.
31.2. Sofortüberweisung
Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe
12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens
„Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung
von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer
Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart
„Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine
gültige TAN an die Sofort GmbH, mit der diese sich in Ihr
Online-BankingKonto einloggen kann. Sofort GmbH überprüft nach dem
Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns
mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend
übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem
Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des
Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände
automatisiert geprüft. Neben der PIN und der TAN werden auch die von
Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die
Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich
um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse,
IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten.
Die Übermittlung dieser Daten ist notwendig, um Ihre Identität
zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details
zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links:
www.sofort.de/datenschutz.html und www.klarna.com/sofort/.
31.3. Mastercard
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA,
Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden
„Mastercard“).
Mastercard kann Daten an seine Muttergesellschaft in die USA
übermitteln. Die Datenübertragung in die USA wird auf die Binding
Corporate Rules von Mastercard gestützt. Details finden Sie hier:
www.mastercard.de/de-de/datenschutz.html und www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
31.4. VISA
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT,
Großbritannien (im Folgenden „VISA“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat, da
ein sog. Angemessenheitsbeschluss besteht. Das bedeutet, dass
Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau
in der Europäischen Union entspricht.
VISA kann Daten an seine Muttergesellschaft in die USA übertragen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln
der EU-Kommission gestützt. Details finden Sie hier:
www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:
www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
31.5. American Express
Anbieter dieses Zahlungsdienstes ist die American Express Europe
S.A., Zweigniederlassung Deutschland, Theodor-Heuss-Allee 112, 60486
Frankfurt am Main (im Folgenden „American Express“).
American Express kann Daten an seine Muttergesellschaft in die
USA übermitteln. American Express hat in diesem Zusammenhang sog.
Binding Corporate Rules iSv. Art. 47 DSGVO verabschiedet. Details finden
Sie hier: www.americanexpress.com/de-de/firma/legal/datenschutz-center/
32. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage
für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen
bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I
lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in
Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt
unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn
ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein
Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I
lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6
I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren
Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen
erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten erforderlich ist,
sofern entgegenstehende Interessen, Grundrechte und Grundfreiheiten des
Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen
Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die
Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn
die betroffene Person ein Kunde des Verantwortlichen ist
(Erwägungsgrund 47 Satz 2 DS-GVO).
33. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit.
f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer
Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter
und unserer Anteilseigner, soweit nicht in dieser Datenschutzerklärung
ein anderes berechtigtes Interesse genannt wurde.
34. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen
Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der
Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie
nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich
sind.
35. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den
Vertragsabschluss; Verpflichtung der betroffenen Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der
Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener
Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften)
oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum
Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss
erforderlich sein, dass eine betroffene Person uns personenbezogene
Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet
werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr
einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen
Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht
geschlossen werden könnte. Vor einer Bereitstellung personenbezogener
Daten durch den Betroffenen muss sich der Betroffene an einen unserer
Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen
einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder
für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung
besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen
die Nichtbereitstellung der personenbezogenen Daten hätte.
36. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Stand September 2024
Diese Datenschutzerklärung enthält nähere Informationen zur
Verarbeitung personenbezogener Daten bei Nutzung des Facebook-Angebots
von Dorint Hotels & Resorts & Essential by Dorint
(https://www.facebook.com/dorint.hotels).
als gemeinsam Verantwortliche gemäß Art. 26 DSGVO sowie der Facebook
Seiten-Insights-Ergänzung
(https://www.facebook.com/legal/terms/page_controller_addendum).
den betrieblichen Datenschutzbeauftragten der Dorint Hotels Betriebs GmbH & Essential by Dorint Hotels Betriebs GmbH
Dr. Charlotte Lauser
Datenschutzbeauftragte
Dr. Gerhard-Hanke-Weg 31
85221 Dachau
Deutschland
Die Meta Platforms Ireland Limited verarbeitet bei der Nutzung von
Facebook-Produkten – auch beim Besuch der Instagram-Seite der Dorint
Hotels Betriebs GmbH – (personenbezogene) Daten, und zwar auch von
Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche
(personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen
Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden,
beschreibt Facebook in seiner Datenrichtlinie
(https://help.instagram.com/519522125107875?helpref=page_content bzw. www.facebook.com/about/privacy),
die für alle Facebook-Produkte gilt. Dort sind auch Informationen über
Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für
Werbeanzeigen, Cookies etc. zu finden. Die Daten werden gegebenenfalls
in Länder außerhalb der Europäischen Union übertragen.
Nähere Informationen zu den Cookies, die Instagram/Facebook
setzt, wenn ein Instagram-/Facebook-Konto besteht, Facebook-Produkte
(einschließlich der Webseite und Apps) genutzt oder andere Webseiten und
Apps besucht werden, die die Facebook-Produkte nutzen (einschließlich
des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt
Facebook in der Cookie-Richtlinie
(https://www.facebook.com/policies/cookies/ bzw. www.instagram.com/policies/cookies/)
zur Verfügung. Informationen dazu, wie Sie über Sie vorhandene
Informationen verwalten können, finden Sie ebenfalls unter diesem Link: www.facebook.com/policies/cookies/ bzw. www.instagram.com/policies/cookies/
Beim Besuch der Instagram-/Facebook-Seite der Dorint Hotels Betriebs
GmbH erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren
Informationen, die Facebook durch Cookies erhält, stellt Facebook der
Dorint Hotels Betriebs GmbH als Betreiberin der
Instagram-/Facebook-Seite statistische Informationen über die
Inanspruchnahme dieser Instagram-/Facebook-Seite zur Verfügung (sog.
Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die
erkennen lassen, wie die Nutzerinnen und Nutzer mit der Seite
interagieren. Diese sogenannten Seiten-Insights können auf
personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit
einem Besuch oder einer Interaktion von Nutzerinnen und Nutzern auf bzw.
mit der Instagram-/Facebook-Seite der Dorint Hotels Betriebs GmbH und
ihren Inhalten erfasst wurden. Nähere Informationen hierzu stellt
Facebook hier zur Verfügung:
Die Dorint Hotels Betriebs GmbH kann mithilfe der Seiten-Insights
eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der
Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren,
Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von
den Nutzern in ihren jeweiligen Instagram-Profilen angegeben)
vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen
vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines
Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der
demografischen Gruppierungen (z. B. weiblich, 20–30 Jahre alt) gesetzt
werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Die
genannten Einstellungen ermöglichen der Dorint Hotels Betriebs GmbH
somit auch keine Rückschlüsse auf Individuen. Die Auswertung dient dem
Zweck, das Angebot auf der Instagram-/Facebook-Seite der Dorint Hotels
Betriebs GmbH zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f)
DSGVO iVm. § 25 Abs. 2 TDDDG.
Die Dorint Hotels Betriebs GmbH als Anbieterin des
Informationsdienstes erhebt und verarbeitet darüber hinaus keine Daten
aus der Nutzung der Instagram-/Facebook-Seite, außer Sie übermitteln
diese freiwillig, z.B. zur Kontaktaufnahme oder aber im Rahmen der
Teilnahme an einem Gewinnspiel. Rechtsgrundlage für die weitere
Verarbeitung der Daten ist in diesem Falle Art. 6 Abs. 1 lit. a) DSGVO §
25 Abs. 1 TDDDG.
Es ist denkbar, dass einige der erfassten Informationen auch
außerhalb der Europäischen Union durch die Facebook Inc. mit Sitz in den
USA verarbeitet werden. Facebook befindet sich hier in einem unsicheren
Drittstaat, in welchem das Datenschutzniveau geringer ausfallen kann.
Facebook bietet seit dem Urteil des EuGH vom 16.07.2020, dass den
EU/US-Privacy-Shield für ungültig erklärt hat in seinen
Nutzungsbedingungen unter dem Abschnitt
„Facebook-EU-Datenübermittlungsgrundsatz“
(https://www.facebook.com/legal/EU_data_transfer_addendum) den Abschluss
von Standardvertragsklauseln an.
Die Dorint Hotels Betriebs GmbH selbst gibt keine personenbezogenen
Daten weiter, außer dies ist zur Durchführung eines Vertrages zwingend
erforderlich.
• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung, Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage
Ihrer Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO) erfolgt, können
Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die
Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung
bleibt bis zum Eingang Ihres Widerrufs unberührt.
Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen
Aufsichtsbehörden, sowohl für die Dorint Hotels Betriebs GmbH als auch
für Meta Platforms Ireland Limited zu.
Sie können sich mit Fragen und Beschwerden auch an den
Datenschutzbeauftragten der Dorint Hotels Betriebs GmbH sowie von Meta
Platforms Ireland Limited wenden.
Sämtliche Texte, Bilder und andere auf der Internetseite veröffentlichten Werke unterliegen - sofern nicht anders gekennzeichnet - dem Urheberrecht der Neue Dorint GmbH, Köln. Jede Vervielfältigung, Verbreitung, Speicherung,
Übermittlung, Sendung und Wieder- bzw. Weitergabe der Inhalte ist ohne
schriftliche Genehmigung der Neue Dorint GmbH ausdrücklich untersagt.
Lediglich die Herstellung von Kopien und Downloads für den persönlichen,
privaten und nicht kommerziellen Gebrauch ist erlaubt.
Im Namen und auf Rechnung der Baltic Hills Hotel GmbH & Co. KG
Hauptstraße 10 , 17419 Korswandt, Deutschland · Amtsgericht Stralsund: HRA 930
Persönlich haftender Gesellschafter: UHB Hotel-Verwaltungs-GmbH,
Aachener Straße 1053 – 1055, 50858 Köln, Amtsgericht Köln: HRB 94516
Geschäftsführer: Dirk Iserlohe, Thorsten Bauschmann
USt-IdNr.: DE186844433
Im Namen und für Rechnung der Marc Aurel Hotel GmbH & Co. KG, Sitz: Bad Gögging
Heiligenstädter Str. 34-36 · 93333 Bad Gögging
Registergericht: Regensburg, HRA 5530
Komplementär GmbH: BHM GmbH, Sitz: Bad Gögging
Registergericht: Regensburg, HRB 7963
Geschäftsführer: Dipl.-Kfm. Knut Becker
USt.-IdNr.: DE166173144
Ferienpark Neuastenberg GmbH & Co. KG
Dorfstraße 1/ Postwiese · 59955 Winterberg
Registergericht: Arnsberg, HRA 9049
Geschäftsführer: Joachim Buhr, Michel Vogel
USt.-Id.Nr.: DE123488422
Persönlich haftender Gesellschafter: Ferienpark Neuastenberg GmbH
Amtsgericht Arnsberg, HRB 14569
Geschäftsführer: Joachim Buhr, Michel Vogel
Mattfeld & Co. KG, Sitz: Hagen
Feithstraße 82 · 58095 Hagen
Registergericht: Amtsgericht Hagen, HRA 3364
Alleinvertretungsberechtigte Gesellschafterin: InDataS GmbH · Feithstraße 82 · 58095 Hagen
Amtsgericht Hagen: HRB 2315
Geschäftsführer: Christoph Steinert, Christel Steinert
Ust-IdNr.: DE 184110588
Hotel am Nürburgring GmbH & Co. KG, Sitz: Nürburg
Grand-Prix-Strecke · 53520 Nürburg
Registergericht: Koblenz, HRA 12131
Pers. Haftende Gesellschafterin: Hotel am Nürburgring Verwaltungs-GmbH, Sitz: Koblenz
Registergericht: Koblenz, HRB 26737
Geschäftsführer: Joachim Buhr, Horst Baumann
USt.-IdNr.: DE147924068
