Datenschutz | Hotel Deimann
  • Das 5 Sterne Hotel Deimann im Sauerland

HOTEL DEIMANN

Datenschutzerklärung 

 

STAND MÄRZ 2024

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "Hotel Deimann GmbH & Co. KG" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben: 

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.

  • Nur Sie sollten Zugang zu den Passwörtern haben.

  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.

  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.

  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

Verantwortlicher im Sinne der DS-GVO ist die:

Hotel Deimann GmbH & Co. KG
Alte Handelsstraße 5, 57392 Schmallenberg, Deutschland

Telefon: +49 (0) 2975 – 810
Telefax: +49 (0) 2975 - 81289

E-Mail: info@deimann.de

Vertreter des Verantwortlichen: Andreas Deimann

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Julia Borgmann

Telefon: +49 (0)2985 99 99 690
E-Mail: datenschutz@great-oak.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

6.1   SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2   Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1.    verwendeten Browsertypen und Versionen,

2.    das vom zugreifenden System verwendete Betriebssystem,

3.    die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

4.    die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

5.    das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6.    eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

7.    der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1.    die Inhalte unserer Internetseite korrekt auszuliefern,

2.    die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

3.    die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

4.    um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

6.3   jsDelivr (Bootstrap CDN)

Auf unserer Internetseite sind Komponenten von jsDelivr, betrieben vom Anbieter Prospect One, Królewska 65A/1, PL-30-081 Kraków, Polen, integriert.

Wir setzen auf unserer Website den Open-Source Dienst jsDelivr ein, um Inhalte unserer Website möglichst rasch und technisch einwandfrei an verschiedene Endgeräte von Nutzern ausliefern zu können.

jsDelivr ist ein Content-Delivery-Network (CDN), dass die Inhalte auf unserer Website über verschiedene Server verteilt, um eine optimale weltweite Erreichbarkeit sicherzustellen. Ein CDN nutzt in der Regel Server, die geografisch nahe beim jeweiligen Website-Nutzer liegen. Daher ist anzunehmen, dass Nutzer innerhalb der EU über Server innerhalb der EU mit Inhalten versorgt werden. Zur Bereitstellung der Inhalte erfasst jsDelivr Nutzerdaten wie die IP-Adresse.

jsDelivr verwendet laut Angaben des Anbieters keine Cookies oder ähnliche Tracking-Technologien, sondern ist nur aus den oben genannten technischen Gründen notwendig.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen von jsDelivr können Sie einsehen unter: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

6.4   DigitalOcean (Content Delivery Network)

 Wir nutzen für unsere Website die Dienste von DigitalOcean CDN, ein Content-Delivery-Network. Dienstanbieter ist das amerikanische Unternehmen DigitalOcean LLC, New York, NY, 101 6th Ave, USA.

 DigitalOcean verarbeitet Daten von Ihnen u.a. auch in den USA. DigitalOcean ist Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA sichergestellt und geregelt wird. Weitere Informationen zum EU-US Data Privacy Framework finden Sie auf https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721.

 Zudem verwendet DigitalOcean sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses ? SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich DigitalOcean, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914.

Die Bedingungen der DigitalOcean CDN zur Datenverarbeitung (Data Protection Agreement), welche den Standardvertragsklauseln entspricht, finden Sie unter https://www.digitalocean.com/legal/data-processing-agreement.

Mehr über die Daten, die durch die Verwendung von DigitalOcean CDN verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.digitalocean.com/legal.

6.5   Hosting durch netcup GmbH

Wir hosten unsere Webseite bei der netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe (im Weiteren netcup genannt).

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von netcup verarbeitet.

Die Verwendung von netcup erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit netcup geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass netcup die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von netcup finden Sie unter: https://www.netcup.de/kontakt/datenschutzerklaerung.php

7.1   Usercentrics (Consent Management Tool)

Wir nutzen das Consent Management Tool "Usercentrics" der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Dieser Dienst ermöglicht uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Usercentrics erhebt Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Usercentrics automatisch folgende Daten protokolliert:

·      Browserinformationen.

·      Datum und Uhrzeit des Zugriffs.

·      Geräteinformationen.

·      Die URL, von der besuchten Seite.

·      Geografischer Standort.

·      Seitenpfad der Webseite.

·      Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Webseite die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht oder auf Anfrage in Form eines Datenexports an die verantwortliche Person weitergegeben.

Die Funktionsfähigkeit der Webseite ist ohne die beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Detaillierte Informationen zum Einsatz von Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy/.

8.1   Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.2   Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

8.3   Bewerbung (Hogapage)

Wir bieten Ihnen auf unserer Webseite die Möglichkeit, sich online auf Stellenangebote zu bewerben. Hierzu nutzen wir die Dienste von Hogapage (Alfred-Nobel-Straße 9, D-86156 Augsburg). Der Zweck der Verarbeitung Ihrer Daten ist die Durchführung des Bewerbungsverfahrens.

Im Rahmen des Bewerbungsprozesses verarbeiten wir folgende personenbezogene Daten:

·      Stammdaten (z. B. Vor- und Nachname, Adresse)

·      Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

·      Bewerbungsdaten (z. B. Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise).

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG).

Sofern wir Ihre Einwilligung einholen (z. B. für die Aufnahme in unseren Bewerberpool) stellt diese nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung dar.

Hogapage ist als Auftragsverarbeiter für uns tätig und sorgt durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist Hogapage als unser Partner nicht gestattet, die überlassenen personenbezogenen Daten für andere als die Überlassungszwecke zu nutzen. Weitere Informationen finden Sie unter https://www.hogapage.de/datenschutz/. Die Nutzerdaten werden von Hogapage nicht länger als gesetzlich vorgesehen, aufbewahrt.

8.4   Bewerbung (softgarden)

Wir bieten Ihnen auf unserer Webseite die Möglichkeit, sich online auf Stellenangebote zu bewerben. Hierzu nutzen wir die Dienste von softgarden e-recruiting GmbH (Tauentzienstraße 14 , D-10789 Berlin), nachfolgend ?softgarden? genannt. Der Zweck der Verarbeitung Ihrer Daten ist die Durchführung des Bewerbungsverfahrens.

Im Rahmen des Bewerbungsprozesses verarbeiten wir folgende personenbezogene Daten:

·      Stammdaten (z. B. Vor- und Nachname, Adresse)

·      Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

·      Bewerbungsdaten (z. B. Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise).

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG).

Sofern wir Ihre Einwilligung einholen (z. B. für die Aufnahme in unseren Bewerberpool) stellt diese nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung dar.

Softgarden ist als Auftragsverarbeiter für uns tätig und sorgt durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist softgarden als unser Partner nicht gestattet, die überlassenen personenbezogenen Daten für andere als die Überlassungszwecke zu nutzen. Weitere Informationen finden Sie unter https://softgarden.com/de/datenschutz-software-und-service/. Die Nutzerdaten werden von softgarden nicht länger als gesetzlich vorgesehen, aufbewahrt.

8.5   Moving Pictures (360° Panorama)

Das Angebot auf dieser Website benutzt die Dienste von mp moving-pictures gmbh (Am Flughafen 12A, D-87766 Memmingerberg).

Dieser Dienst ermöglicht uns IhnenPanoramabilder auf unserer Webseite zu präsentieren.

Detaillierte Informationen über die Datenverarbeitung von mp moving-pictures erhalten Sie über folgenden Link https://www.moving-pictures.de/kontakt/datenschutz.html.

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

9.1   Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy

9.2   Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

10.1   eTracker

Unsere Webseite nutzt den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland. Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Die mit den etracker-Technologien erhobenen Daten werden ohne Ihre gesondert erteilte Zustimmung nicht dazu genutzt, um Besucher unserer Webseite persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

etracker-Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen.

Die Datenschutzbestimmungen von eTracker können Sie einsehen unter: https://www.etracker.com/de/datenschutz.html.

Wir haben mit etracker einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von etracker vollständig um.

10.2   Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem sein:

·      eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung

·      Standortdaten

·      Browser-Typ/-Version

·      verwendetes Betriebssystem

·      Referrer-URL (zuvor besuchte Seite)

·      Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

10.3   Google Analytics Remarketing

Wir haben auf dieser Internetseite Dienste von Google Remarketing integriert. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf dem IT-System der betroffenen Person. Mit dem Setzen des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser der automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse oder das Surfverhalten, welches Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google analytics Remarketing können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

10.4   Matomo

Wir haben auf dieser Internetseite die Komponente Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Matomo setzt ein Cookie auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen von Matomo können Sie einsehen unter: https://matomo.org/privacy/ abgerufen werden.

11.1   Google Ads (AdWords) Remarketing/Retargeting

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Damit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts ab, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die Sie im Web betrachten. Sind Sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für ein geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google Ads können Sie einsehen unter: https://www.google.com/policies/technologies/ads/

11.2   Google Ads mit Conversion-Tracking

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

12.1   DoubleClick

Diese Internetseite enthält Komponenten von DoubleClick by Google. DoubleClick ist eine Marke von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), unter welcher spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.

DoubleClick by Google überträgt Daten sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an Ihren Browser aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie auf Ihrem IT-System. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.

DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie bereits in Kontakt waren.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine DoubleClick-Komponente integriert wurde, wird der Internetbrowser auf Ihrem IT-System durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Internetseite angeklickt hat.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von DoubleClick by Google können Sie einsehen unter: https://www.google.com/intl/de/policies/.

13.1   Adobe Typekit

Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Webseite ein. Betreibergesellschaft von Typekit ist die Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Uns wird durch die Verwendung von Typekit der Zugriff auf eine Schriftartenbibliothek auf Servern von Adobe (Hauptsitz in den USA) gewährt. Zur Einbindung der von uns benutzten Schriftarten, baut Ihr Browser eine Verbindung zu einem Server von Adobe in den USA auf um die für unsere Webseite benötigte Schriftart dynamisch herunterzuladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Webseite aufgerufen wurde.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Adobe Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Typekit können Sie einsehen unter: https://www.adobe.com/privacy/policies/adobe-fonts.html.

13.2   Google Maps

Auf unserer Webseite verwenden wir Google Maps (API). Betreibergesellschaft von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert werden.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert sofern sie dafür eine Einwilligung i.S.v. Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben. Zusätzlich lädt Google Maps die Google Web-Fonts und Google Photos sowie Google stats nach. Anbieter der Dienste ist ebenfalls die Google Ireland Limited. Beim Aufruf einer Seite, welche die Google Maps einbindet, lädt Ihr Browser die zur Darstellung der Google Maps benötigten Web-Fonts und die Photos in Ihren Browser-Cache. Auch zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google Maps können Sie einsehen unter: ("Google Privacy Policy"): https://www.google.de/intl/de/policies/privacy/.

13.3   Google Tag Manager

Auf dieser Webseite verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

13.4   Spotify

Auf unseren Seiten sind Funktionen des Musik-Dienstes Spotify eingebunden. Anbieter ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Die Spotify Plugins erkennen Sie an dem grünen Logo auf unserer Seite.

Bei einem Besuch unserer Internetseiten wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Spotify-Server hergestellt. Spotify erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Spotify Button anklicken während Sie in Ihrem Spotify-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Spotify Profil verlinken. Dadurch kann Spotify den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wenn Sie nicht wünschen, dass Spotify den Besuch unserer Seiten Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor dem Besuch unserer Internetseiten aus Ihrem Spotify-Benutzerkonto aus.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen von Spotify können Sie einsehen unter: https://www.spotify.com/de/legal/privacy-policy/. Eine Übersicht über die Spotify-Plugins finden Sie unter: https://developer.spotify.com.

 13.5   DIRS21 Onlinebuchungstool

Die Buchungsfunktionalität auf dieser Webseite im Rahmen dieses Onlinebuchungstools (OBT) wird Ihnen von der TourOnline AG, Borsigstraße 26, D-73249 Wernau, Deutschland (www.dirs21.de), nachfolgend ?TOAG? genannt, zur Verfügung gestellt. Die Erhebung und Verwendung Ihrer Daten erfolgt stets im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

 Nähere Informationen zu Datenschutzbestimmungen von TOAG finden Sie unter: www.dirs21.de/datenschutz.

13.6   GreenSign

Diese Seite integriert ein PlugIn von GreenSign für die Darstellung und Zertifizierung von umweltfreundlichen und nachhaltigen Hotelstandards über das Nachhaltigkeits-Barometer.

Anbieter ist die GreenSign Institut GmbH, Katharinenstraße 12, 10711 Berlin.

Für die Nutzung der Funktionen des GreenSign-PlugIns ist es erforderlich, Ihre IP-Adresse, Browserinformationen (Name, Version), Webseite, Betriebssystem des Nutzers, Bildschirmauflösung des Nutzers und Spracheinstellungen des Browsers bzw. des Betriebssystems des Nutzers zu speichern. Wenn Sie Interaktionen mit dem PlugIn durchführen, werden diese Daten in der Regel an einen Server von GreenSign übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung des GreenSign-PlugIns erfolgt im Interesse einer transparenten Darstellung der Umwelt- und Nachhaltigkeitsstandards unseres Hotels und um potenziellen Gästen Informationen über unsere Bemühungen in diesen Bereichen bereitzustellen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten bei GreenSign finden Sie in der Datenschutzerklärung von GreenSign unter https://www.greensign.de/datenschutz/

13.7    Online Gutschein Shop (Incert)

Diese Website nutzt zum Zwecke der Online Gutscheinbestellung den Dienst Incert eTourismus (INCERT eTourismus GmbH & Co KG, Wirtschaftspark Lederfabrik, Leonfeldnerstraße 328, A-4040 Linz).

Incert eTourismus ist als Auftragsverarbeiter für uns tätig und sorgt durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist Incert eTourismus als unser Partner nicht gestattet, die überlassenen personenbezogenen Daten für andere als die Überlassungszwecke zu nutzen. Weitere Informationen finden Sie unter https://www.incert.at/datenschutz/. Die Nutzerdaten werden von Incert eTourismus nicht länger als gesetzlich vorgesehen, aufbewahrt.

13.8   Online-Buchungen (OnepageBooking)

Auf unserer Webseite haben Sie die Möglichkeit Zimmer und/ oder Arrangements zu buchen. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Diese personenbezogenen Daten sind: Anrede, Vorname, Name, E-Mailadresse, Telefon, Rechnungsanschrift und Ansprechpartner bei Firmenkunden, ggf. Anzahl, Namen und Kontaktdaten von Mitreisenden, An- und Abreisedaten, Wünsche, Zahlungsdaten (Zahlungsart - wie Kreditkarte und Zahlungsumfang - Gesamtpreis), Datum & Uhrzeit der Buchung.

Wenn Sie auf unserer Webseite eine Online-Buchung vornehmen, so geschieht dies durch das Online-Reservierungssystem OnepageBooking der Hotelnetsolutions GmbH (Genthiner Str. 8, D-10785 Berlin).

OnepageBooking ist als Auftragsverarbeiter für uns tätig und sorgt durch geeignete und dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ebenfalls für die Sicherheit Ihrer Daten. Es ist OnepageBooking als unser Partner nicht gestattet, die überlassenen personenbezogenen Daten für andere als die Überlassungszwecke zu nutzen. Weitere Informationen finden Sie unter https://hotelnetsolutions.de/datenschutz/. Die Nutzerdaten werden von OnepageBooking nicht länger als gesetzlich vorgesehen, aufbewahrt.

Die von Ihnen angegebenen Daten verarbeiten wir ausschließlich zur Abwicklung Ihrer Bestellung. Dazu kann der Dienstleister Ihre Zahlungsdaten an das jeweilige von Ihnen bestimmte Unternehmen (zum Beispiel Kreditkartenunternehmen, PayPal oder Sofortüberweisung) zur Zahlungsabwicklung weitergeben. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DS-GVO.

14.1   Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

14.2   Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

14.3   Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.4   Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

14.5   Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

14.6   Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

14.7   Widerspruch Art. 21 DS-GVO

SIE HABEN DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN, DIE AUFGRUND VON ART. 6 ABS. 1 LIT. E) (DATENVERARBEITUNG IM ÖFFENTLICHEN INTERESSE) ODER F (DATENVERARBEITUNG AUF GRUNDLAGE EINER INTERESSENABWÄGUNG) DS-GVO ERFOLGT, WIDERSPRUCH EINZULEGEN.

DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING IM SINNE VON ART. 4 NR. 4 DS-GVO.

LEGEN SIE WIDERSPRUCH EIN, WERDEN WIR IHRE PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE BERECHTIGTE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER SOFERN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

IN EINZELFÄLLEN VERARBEITEN WIR PERSONENBEZOGENE DATEN, UM DIREKTWERBUNG ZU BETREIBEN. SIE KÖNNEN JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINLEGEN. DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WIDERSPRECHEN SIE GEGENÜBER UNS DER VERARBEITUNG FÜR ZWECKE DER DIREKTWERBUNG, SO WERDEN WIR DIE PERSONENBEZOGENEN DATEN NICHT MEHR FÜR DIESE ZWECKE VERARBEITEN.

ZUDEM HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE SIE BETREFFENDE VERARBEITUNG PERSONENBEZOGENER DATEN, DIE BEI UNS ZU WISSENSCHAFTLICHEN ODER HISTORISCHEN FORSCHUNGSZWECKEN ODER ZU STATISTISCHEN ZWECKEN GEMÄSS ART. 89 ABS. 1 DS-GVO ERFOLGEN, WIDERSPRUCH EINZULEGEN, ES SEI DENN, EINE SOLCHE VERARBEITUNG IST ZUR ERFÜLLUNG EINER IM ÖFFENTLICHEN INTERESSE LIEGENDEN AUFGABE ERFORDERLICH.

IHNEN STEHT ES FREI, IM ZUSAMMENHANG MIT DER NUTZUNG VON DIENSTEN DER INFORMATIONSGESELLSCHAFT, UNGEACHTET DER RICHTLINIE 2002/58/EG, IHR WIDERSPRUCHSRECHT MITTELS AUTOMATISIERTER VERFAHREN AUSZUÜBEN, BEI DENEN TECHNISCHE SPEZIFIKATIONEN VERWENDET WERDEN.

14.8   Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

14.9   Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Diese Datenschutzerklärung hat den Stand: März 2024.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter "https://www.deimann.de/home/datenschutz" von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde von Great Oak Datenschutz GmbH & Co. KG mit Unterstützung der Datenschutz-Software: GO DSM erstellt.