Datenschutz

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite informieren.

 

Verantwortliche

Rommelag ETL GmbH
Talstraße 22-30
74429 Sulzbach-Laufen
Deutschland

Hausanschrift:
Hotel Restaurant Krone
Hauptstraße 44
74429 Sulzbach-Laufen
E-Mail: info@krone-sulzbach.com
Telefon: 07976 911 910

 

Begriffe

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legal definiert sind. Die Begriffe „Nutzer“ und „Websitebesucher“ werden in unserer Datenschutzerklärung synonym verwendet.

 

Empfänger von Daten

Empfänger von Daten werden in unserer Datenschutzerklärung unter der jeweiligen Kategorie/Überschrift benannt.

 

Kategorien von Betroffenen

Bei den Kategorien von Betroffenen handelt es sich um Websitebesucher und sonstige Nutzer von Onlinediensten.

 

Allgemeine Hinweise zur Datenverarbeitung auf der Website

Automatisierte Datenverarbeitung (Log-Files etc.)

Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Webseite Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von 7 Tagen.  Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Webseite, Verhinderung und Erkennung von Fehlern/Fehlfunktionen, und Missbrauch der Webseite.

Datenkategorien: Meta- und Kommunikationsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Uhrzeit, Art des HTTP-Requests, Webseite, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. Betriebssystem des zugreifenden Rechners (User-Agent)

Zweck der Verarbeitung: Verhinderung und Erkennung von Fehlern/Fehlfunktionen, Erkennung von Missbrauch der Webseite

Rechtsgrundlage: Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: Betrugsprävention zur Erkennung von Missbrauch der Website

 

Erforderliche Cookies (Funktionsweise, Opt-Out-Links etc.)

Um die Nutzung der Grundfunktionen auf unserer Website zu ermöglichen und den vom Nutzer angefragten Dienst zu erbringen, verwenden wir auf unserer Webseite sogenannte Cookies. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Informationen für Nutzer der Webseite. Cookies stellen Informationen und/oder Daten dar, die z. B. auf dem Endgerät des Nutzers gespeichert werden können. Bei der klassischen Cookie-Technologie erhält der Browser des Nutzers die Anweisung, bei Aufruf einer bestimmten Website, eine bestimmte Information auf dem Endgerät des Nutzers abzulegen.

Unbedingt erforderliche Cookies werden eingesetzt, um ein vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen, z. B.:

  • Cookies zur Fehleranalyse und zu Sicherheitszwecken
  • Cookies zur Speicherung von Logins
  • Cookies zur Speicherung von Daten in Onlineformularen, sofern das Formular sich über mehrere Seiten erstreckt
  • Cookies zur Speicherung von (Sprach-)Einstellungen
  • Cookies zur Speicherung von Artikeln, die von Nutzern in den Warenkorb gelegt werden, um den Kauf abzuschließen
  • Cookies zur Speicherung von Einwilligung oder Widerruf (Opt-in, Opt-out)

Einige der verwendeten Cookies (sog. Sitzungs-Cookies) werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht.

Cookies können von Nutzern im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat.

Die beschriebene Datenverarbeitung kann sich auch auf Informationen beziehen, die nicht personenbezogen sind, jedoch Informationen i. S. d. TTDSG darstellen. Auch in diesen Fällen kann es sein, dass diese Informationen für die Nutzung eines ausdrücklich gewünschten Dienstes erforderlich sind und aus diesem Grund gemäß § 25 TTDSG gespeichert werden.

Opt-Out:

Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/inprivate-browsen-in-microsoft-edge-cd2c9a48-0bc4-b98e-5e46-ac40c84e27e2

Opera: https://help.opera.com/en/latest/security-and-privacy/

Safari: https://support.apple.com/de-de/HT201265

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TTDSG

Berechtigte Interessen: Speicherung von Opt-In Präferenzen, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt

 

Speicherung und Verarbeitung nicht erforderlicher Informationen und Daten

Über den erforderlichen Rahmen hinaus kann die Verarbeitung von Daten der Nutzer mittels Cookies, ähnlichen Technologien oder auch anwendungsbezogenen Technologien erfolgen, z. B. zum Zwecke des (websiteübergreifenden) Trackings oder der personalisierten Werbung etc. Dabei kann eine Übermittlung von Daten an Drittanbieter erfolgen. Die Speicherung und Weiterverarbeitung der Nutzerdaten, die nicht unbedingt erforderlich sind, um den Telemediendienst bereitzustellen, erfolgt dann auf Grundlage einer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO (ggfs. i. V. m. § 25 Abs. 1 S. 2 TTDSG).

 

Consent Management Platforms (Einwilligungsverwaltung)

Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um die von Websitebesuchern erteilte Einwilligung nachweisbar gemäß den datenschutzrechtlichen Anforderungen zu speichern und verwalten zu können. Die eingesetzte Plattform zur Einwilligungsverwaltung hilft uns, alle Cookies und Tracking-Technologien zu erkennen und auf der Grundlage des Einwilligungsstatus zu steuern. Zeitgleich können Besucher unserer Website über den von uns eingebundenen Einwilligungsverwaltungsdienst die erteilten Einwilligungen und Präferenzen (optionale Setzung von Cookies und anderen Technologien, die nicht erforderlich sind) verwalten bzw. die Einwilligung jederzeit über die Schaltfläche widerrufen.

Der Status der Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.

Kategorien Daten: Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung: Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement

Rechtsgrundlagen: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 DSGVO)

Einwilligung verwalten/Widerruf

 

HubSpot

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

 

Hosting (inkl. Content Delivery Network)

Unsere Website wird bei einem externen Dienstleister gehostet. Daten der Besucher unserer Website, insbesondere sog. Logfiles, werden auf den Servern unseres Dienstleisters gespeichert. Durch den Einsatz eines spezialisierten Dienstleisters können wir unsere Website effizient bereitstellen. Eine Verarbeitung der Daten durch den von uns eingesetzten Hosting-Anbieter zu eigenen Zwecken findet nicht statt.

Wir setzen zudem ein sog. Content Delivery Network (CDN) ein, um Inhalte unserer Website schneller bereitstellen zu können. Wenn Websitebesucher beispielsweise auf Grafiken, Skripte oder andere Inhalte zugreifen, werden diese mithilfe von regional und international verteilten Servern schnell und optimiert bereitgestellt. Beim Abruf der Dateien wird eine Verbindung zu den Servern eines CDN-Anbieters aufgebaut, wobei personenbezogene Daten der Besucher unserer Website verarbeitet werden, beispielsweise die IP-Adresse und Browserdaten.

Kategorien Daten: Nutzerdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Zwecke der Verarbeitung: Ordnungsgemäße Darstellung und Optimierung der Website, schnellere und ortsunabhängige Erreichbarkeit der Website,

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen: Vermeidung von Ausfallzeiten, hohe Skalierbarkeit, Verringerung der Absprungrate auf der Website

 

HubSpot

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

 

CloudFlare

Empfänger: Cloudflare GmbH, Rosental 7, 80331 München, Deutschland

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Findet nicht statt.

Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

 

Webanalyse und -optimierung

Wir setzen auf unserer Website Verfahren zur Analyse des Nutzungsverhalten und zur Reichweitenmessung ein. Dazu werden Informationen über das Verhalten, die Interessen oder demografische Informationen zu Besuchern erhoben, um feststellen, ob und an welcher Stelle unsere Webseite optimierungs- oder anpassungsbedürftig ist (z. B. Formulare auf der Website, verbesserte Platzierung der Schaltflächen bzw. Call-to-Action-Buttons etc.).

Zusätzlich können wir messen, wie das Klick- und Scrollverhalten der Websitebesucher ist. Dies hilft uns unter anderem zu erkennen, zu welcher Zeit unsere Website, dessen Funktionen oder Inhalte am stärksten frequentiert sind.

Die Erhebung dieser Daten wird durch den Einsatz bestimmter Technologien (z. B. Cookies) ermöglicht. Diese werden im Rahmen des clientseitigen Tracking auf den Endgeräten der Nutzer abgelegt, wenn diese unsere Website besuchen.

Wir setzen Vorkehrungen um, um die Identität unserer Websitebesucher zu schützen. Für die beschriebenen Zwecke werden durch uns Klardaten der Websitebesucher verarbeitet.

Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), demografische Merkmale (Alter, Geschlecht), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adressen, Standortdaten), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben)

Zwecke der Verarbeitung: Überprüfung des Status der Zielerreichung (Erfolgskontrolle) aller Online-Aktivitäten: Analyse von Nutzungsverhalten auf der Website (Websiteinteraktion) zur Weboptimierung und Reichweitenmessung, Prüfung der Auslastung der Website, Lead-Auswertung, Umsatzsteigerung, Budgetkontrolle

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

Google Analytics

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US

 

Google Tag Manager

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US

 

Onlinemarketing

Search Engine Marketing (Werbung in Suchmaschinen)

Wir setzen Verfahren zum Suchmaschinenmarketing ein. Das Suchmaschinenmarketing umfasst alle Maßnahmen, die dazu geeignet sind, die Sichtbarkeit unsere Website in den organischen oder nicht-organischen Suchergebnissen von Suchmaschinen zu verbessern, unsere Reichweite zu erhöhen und damit den Traffic (Besucherverkehr) auf unserer Website zu steigern. Zudem können wir mithilfe des Suchmaschinenmarketings neue Interessenten (Leads) generieren.

Die Suchmaschinenwerbung kann auf verschiedenen externen Plattformen oder Websites erfolgen. Die Werbung wird den Nutzern in Form von Text oder Display- oder Video-Anzeigen angezeigt.

Über unser Trackingtool legen wir zunächst eine Kampagne für die Suchmaschinenwerbung an und hinterlegen dort verschiedene Dimensionen, die von dem durch uns ausgewählten Suchmaschinenanbieter erfasst werden sollen, z. B. Standort der Nutzer, Geräteinformationen und Zielgruppen (demografische Merkmale). Dies ermöglicht uns, weitere Erkenntnisse über die Interessen an unseren Inhalten/Produkten zu ziehen und ggf. Trends zu erkennen.

Conversion Messung (Messung des Erfolgs unserer Werbeanzeigen)

Den Erfolg unserer Werbeanzeigen können wir anhand von zusammengefassten Daten, die uns durch den Suchmaschinenanbieter zugänglich gemacht werden, bestimmen (sog. Konversionsmessung). Damit können wir nachvollziehen, ob eine Marketingmaßnahme zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung wird uns in Form einer Statistik über unser Tracking-Tool bereitgestellt und dient der Analyse des Erfolgs unserer Online-Aktivitäten (Erfolgskontrolle). Sie hilft uns dabei, Maßnahmen zur Verbesserung der sog. Customer Journey abzuleiten.

Hinweis:

Daten des Websitebesuchers (bspw. Name und E-Mail-Adresse) können direkt zugeordnet werden, wenn diese bei ihrem Account des Suchmaschinenanbieters eingeloggt sind. Wenn eine Zuordnung über das Profil nicht gewünscht ist, muss der Websitebesucher sich vor Besuch auf unserer Website beim Suchmaschinenanbieter ausloggen.

Kategorien Daten: Nutzer- und Interaktionsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adressen), ggf. Standortdaten, Kontaktdaten (z. B. E-Mail-Adressen)

Zwecke der Verarbeitung: Steigerung des Umsatzes und der Reichweite, Konversionsmessung, Zielgruppenbildung, Erkennung von Trends zur Entwicklung von Marketingstrategien

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Google DoubleClick

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US

 

Social-Media Präsenzen

Wir unterhalten ein Unternehmensprofil auf sozialen Netzwerken, um die Wahrnehmbarkeit bei potenziellen Kunden und Interessenten zu steigern und unser Unternehmen für die Öffentlichkeit sichtbar zu machen.

Soziale Netzwerke helfen uns dabei, unsere Reichweite zu erhöhen sowie die Interaktion und Kommunikation mit Nutzern aktiv zu fördern. Die Aktivität und Kommunikation in den sozialen Medien hat einen hohen Stellenwert bei der Gewinnung neuer Kunden und Arbeitnehmer. Über soziale Medien und die Website können relevante Informationen zu unserem Unternehmen geteilt werden, Veranstaltungen publiziert und wichtige kurzfristige Meldungen sowie Stellenausschreibungen kommuniziert werden. Zudem helfen sie uns, schnell und unkompliziert mit Nutzern in Kontakt zu treten.

Über das Nutzungsverhalten der Nutzer, beispielsweise der Angabe von Interessen (Likes, Shares), erstellen Social Media Plattformbetreiber sogenannte Nutzerprofile. Diese werden dazu genutzt Werbeanzeigen auf die Interessen von Zielgruppen anzupassen. Wenn Nutzer auf Social-Media-Kanälen aktiv sind, werden regelmäßig Cookies oder andere Technologien auf den Endgeräten der Nutzer gespeichert, teilweise unabhängig davon, ob sie registrierte Nutzer des sozialen Netzwerks sind.

Insights (Statistiken)

Die von den Social Media Plattformbetreibern ausgewerteten Daten werden uns in Form von anonymisierten Statistiken bereitgestellt, was bedeutet, dass diese keine personenbezogenen Daten von Nutzern mehr enthalten. Anhand der Statistiken können wir z. B. erkennen, wie oft und zu welcher Zeit unser Social Media Profil besucht wurde. Derzeit ist es Fanpage-Betreibern nicht möglich, diese Funktion abzustellen. Wir haben daher kein Einfluss darauf, in welchem Umfang die Daten durch Social Media Plattformen verarbeitet werden.

Abhängig davon, wo das soziale Netzwerk betrieben wird, kann es zu einer Verarbeitung der Nutzer-Daten außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums kommen. Daraus können sich Risiken für die Nutzer ergeben, weil dadurch die Durchsetzung ihrer Rechte erschwert wird.

Kategorien Daten: Benutzernamen (z.B. Name, Vorname), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben, Fotografien, Videos), Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Likes, Shares, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)

Zwecke der Verarbeitung: Erhöhung der Reichweite, Bekanntheitssteigerung, schnelle Vernetzung

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Berechtigte Interessen: Interaktion und Kommunikation auf Social Media Präsenz, Gewinnsteigerung, Erkenntnisse über Zielgruppen

 

Facebook

Empfänger: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Opt-Out-Link: https://www.facebook.com/policies/cookies/ 

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://www.facebook.com/privacy/explanation

 

Plugins und eingebundene Drittinhalte

Auf unserer Website sind Funktionen und Elemente eingebunden, die von Drittanbietern bezogen werden. Hierbei handelt es sich z. B. um Videos, Darstellungen, Schaltflächen, Kartendienste (Maps) oder Beiträge (nachfolgend Inhalte genannt). Werden diese Drittinhalte von Websitebesuchern aufgerufen (z. B. Klick, Play etc.) werden Informationen und Daten erhoben und in Form von Cookies oder anderen Technologien (z. B. Pixel, Java Script-Befehle oder Web Assembly) mit dem Endgerät des Websitebesuchers verknüpft und an den Server des eingesetzten Drittanbieters übertragen. Der Drittanbieter erhält hierdurch Nutzungs- und Interaktionsdaten des Websitebesuchers und stellt uns diese in Form einer Statistik über ein Dashboard zur Verfügung. Die Statistik, die wir erhalten, enthält Dimensionen und Metriken und keine Klardaten der Nutzer.

Ohne diesen Verarbeitungsvorgang ist das Laden und die Anzeige dieser Drittinhalte nicht möglich.

Um die personenbezogenen Daten der Websitebesucher zu schützen, haben wir Schutzvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten an den Drittanbieter zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen aktiv nutzen und die Drittinhalte anklicken.

 

Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, anonymisierte IP-Adresse)

Zwecke der Verarbeitung: Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Auswertung von Statistiken, Cross-Device-Tracking, Steigerung der Reichweite von Werbeanzeigen in sozialen Medien

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

OpenStreetMap

Empfänger: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land Vereinigtes Königreich

Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

 

DATENSCHUTZ WIDGETNUTZUNG

Diese Seite bindet ein Widget von HOTELCLASS für die Anzeige der aktuellen Sternekategorie eines Hotels ein. Anbieter ist die DEHOGA Deutsche Hotelklassifizierung GmbH, Am Weidendamm 1A, 10117 Berlin, Deutschland (https://hotelclass.info/imprint.php). Gäste sehen so auf den ersten Blick, dass ein Hotel verbindlich klassifiziert wurde und den offiziellen Richtlinien der Deutschen Hotelklassifizierung entspricht. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Nutzung des HOTELCLASS-Widgets der DEHOGA Deutsche Hotelklassifizierung GmbH erfolgt in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Diese Datenschutzhinweise geben Ihnen Auskunft darüber, wie die DEHOGA Deutsche Hotelklassifizierung GmbH mit Informationen umgeht, die während der Nutzung des HOTELCLASS-Widgets erhoben werden.

Erhebung und Verarbeitung persönlicher Daten
Die Nutzung des HOTELCLASS-Widgets der DEHOGA Deutsche Hotelklassifizierung GmbH ist ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten sind alle Informationen zu Ihrer Identität wie beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre Postanschrift. Solche Daten werden bei der HOTELCLASS-Widgets Nutzung weder erhoben noch gespeichert.

Server-Log-Dateien
Der Provider unserer Website erhebt und speichert automatisch Informationen in sog. Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Zu den Daten der Log-Dateien gehören:
Referrer-URL (die Website, von der Sie kommen)
Browsertyp
Browserversion und Sprache verwendetes Betriebssystem und dessen Oberfläche IP-Adresse (anonymisiert)
Uhrzeit der Serveranfrage
http-Statuscode
Zugriffsstatus auf die übertragene Datenmenge
Speicherdauer beträgt 7 Tage
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur optimalen Darstellung und Sicherheit der Website aufgrund unseres berechtigten Interesses gestattet, ohne dass Ihre Interessen an einem Ausschluss der Datenerhebung überwiegen.

Speicherort der Daten
Diese Informationen werden in der Regel an einen Server von
MINDSTREAM - Christian Klar,
Maria-Theresien-Straße 21,
6020 Innsbruck
am Standort Data Center Park Falkenstein übertragen und dort gespeichert.

Sicherheit
Die DEHOGA Deutsche Hotelklassifizierung GmbH trifft Vorkehrungen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigten Zugriff zu schützen. Die gesetzlichen Datenschutzbestimmungen der Bundesrepublik Deutschland werden dabei selbstverständlich beachtet.

Auskunftsrecht
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, wenden Sie sich an info@hotelstars.eu oder an:

DEHOGA Deutsche Hotelklassifizierung GmbH
Am Weidendamm 1A
10117 Berlin

Vertretungsberechtigter Geschäftsführer: Markus Luthe

 

Newsletter und Breitenkommunikation (mit Tracking)

Auf unserer Website haben Nutzer die Möglichkeit, unseren Newsletter oder etwaige Benachrichtigungen über verschiedene Kanäle (im Folgenden Newsletter) zu abonnieren. Wir versenden Newsletter im Rahmen der gesetzlichen Bestimmungen nur an Empfänger, welche in den Erhalt des Newsletters eingewilligt haben. Für den Versand unseres Newsletters setzen wir einen ausgewählten Dienstleister ein.

Um einen Newsletter von uns zu abonnieren, ist die Angabe einer E-Mail-Adresse erforderlich. Ggf. erheben wir darüberhinausgehende Daten, wie bspw. den Namen, um unsere Newsletter mit einer persönlichen Ansprache zu versehen.

Unser Newsletter wird erst nach vollständigem Durchlaufen des sog. Double-Opt-in-Verfahrens versandt. Entscheiden sich Websitebesucher für den Bezug unseres Newsletters, erhalten sie eine Bestätigungsmail, welche dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern und ausschließen soll, dass durch ein einfaches, eventuell versehentliches Klicken, der Versand des Newsletters ausgelöst wird. Der Bezug unseres Newsletters kann jederzeit für die Zukunft beendet werden. Ein Abmeldelink (Opt-Out-Link) ist am Ende jedes Newsletters enthalten.

Zudem sind wir verpflichtet, den Nachweis darüber zu führen, dass unsere Abonnenten den Newsletter tatsächlich beziehen wollten. Zu diesem Zweck erheben und speichern wir die IP-Adresse sowie den Zeitpunkt der An- und Abmeldung.

Newsletter Tracking

Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dies ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wir können diese Informationen aus technischen Gründen einzelnen Abonnenten zuordnen.

Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse), Nutzungsdaten (z.B. Interessen, Zugriffszeiten)

Zwecke der Verarbeitung: Marketing, Kundenbindung und Neukundengewinnung, Analyse und Auswertung des Erfolgs der Kampagne

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

 

HubSpot

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

 

Werbliche Kommunikation

Wir nutzen uns überlassene Daten, welche wir z. B. im Rahmen einer Bestellung erhalten haben, auch zu werblichen Zwecken, insbesondere um auf verschiedenen Kanälen über Neuigkeiten von uns oder aus unserem Angebotsportfolio zu informieren. Eine werbliche Ansprache unsererseits erfolgt im Rahmen der gesetzlichen Vorgaben und – sofern danach erforderlich – nach Einholen einer Einwilligung. Sollten die Empfänger unserer Werbung diese nicht wünschen, können sie uns dies jederzeit mitteilen und einen Widerspruch oder Widerruf erteilen. Hierzu kann der Abmeldebutton in unserer E-Mail verwendet werden.  Nur jene Nutzer erhalten unsere werbliche Ansprache, die einer Zusendung nicht bereits vorab widersprochen haben.

Für die Versendung der werblichen Ansprache haben wir einen Dienstleister beauftragt. Dieser agiert ausschließlich auf unserer Weisung. Eine Verarbeitung der Daten zu anderen Zwecken als der Versendung, erfolgt nicht.

Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, ggf. Telefonnummer)

Zwecke der Verarbeitung: Direktmarketing

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen: Bindung vorhandener und Gewinnung neuer Kontakte bzw. Vertragspartner, Information über ähnliche Waren und Dienstleistungen

 

Kontaktaufnahme

Wir bieten Websitebesuchern die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen. Um einen Überblick über Kontaktaufnahmen mit uns zu haben, nutzen wir ein Management-Tool /unser CRM-System für die Bearbeitung entsprechender Anfragen.

Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.

Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).

Zwecke der Verarbeitung: Bearbeitung von Anfragen

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO)

 

HubSpot Forms

Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. a) DSGVO)

Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Land USA.

Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

 

Weitere Pflichtinformationen zur Datenverarbeitung

Datenübermittlung

Wir übermitteln die personenbezogenen Daten der Websitebesucher zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.

Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Sofern eine Verarbeitung Ihrer außerhalb der EU/des EWR, in sogenannte Drittstaaten (z. B. USA) stattfindet, stellen wir sicher, dass dies gem. den Anforderungen in Art. 44 ff. DSGVO erfolgt. Hierbei ergreifen wir zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten. Die jeweils für die Drittlandsübermittlung geltende Garantie wird in unserer Datenschutzerklärung bei den jeweiligen Empfängern benannt.

 

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen: Sog. Kleines Konzernprivileg, zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität

 

Auftragsverarbeitung

Eingesetzte Empfänger können für uns als sog. Auftragsverarbeiter tätig sein. Mit diesen haben wir sog. „Auftragsverarbeitungsverträge“ gem. Art. 28 Abs. 3 DSGVO geschlossen. Dies bedeutet, dass die Auftragsverarbeiter Ihre personenbezogenen Daten nur auf eine Art und Weise verarbeiten dürfen, zu der wir sie explizit angewiesen haben. Auftragsverarbeiter ergreifen adäquate technische und organisatorische Maßnahmen, um Ihre Daten sicher und entsprechend unserer Anweisung zu verarbeiten.

 

Speicherdauer

Wir speichern die Daten von Besuchern so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Speicherdauer für erforderliche Cookies: 30 Tage

Speicherdauer für nicht erforderliche Cookies/Technologien: Nach Ablauf der Sitzung und mit Erteilung des Widerrufs durch Betroffene

 

Automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

 

Rechtsgrundlagen

Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.

 

Einwilligung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

Rechte der Betroffenen

Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@krone-sulzbach.com. Die Einwilligung von Datenverarbeitungsvorgängen auf unserer Website kann in unserem Consent Manager direkt angepasst und widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Externe Links

Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Websites und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

 

Änderungen

Wir behalten uns vor, die Datenschutzhinweise auf unserer Website jederzeit bei Änderungen und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den datenschutzrechtlichen Anforderungen entsprechen.

 

Information zur Verarbeitung von Hotelbesuchern

ALLGEMEINES

Die Rommelag ETL GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

Verantwortliche Stelle für die Datenverarbeitung:

Rommelag ETL GmbH
Talstraße 22-30
74429 Sulzbach-Laufen

Hausanschrift:

Hotel Restaurant Krone
Hauptstraße 44
74429 Sulzbach-Laufen

E-Mail: info@krone-sulzbach.com
Telefon: 07976 911 910
https://www.krone-sulzbach.com

 

VERARBEITUNGSRAHMEN

Quelle und Herkunft der Datenerhebung

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben. Diese werden bei uns digital in einer Softwarelösung für die Hotelbranche erfasst.

Um bereits bei Ihrer Ankunft die Registrierung bei uns so einfach wie möglich durchführen zu können, verarbeiten wir ggf. Daten von Ihnen, die uns von Ihrem Unternehmen vorab mitgeteilt wurden.

Datenarten

Relevante personenbezogene Daten können insbesondere sein:

  • Stamm-/Kontaktdaten (bspw. Vor- und Nachname, Adresse)
  • Kontaktdaten (bspw. E-Mail-Adresse, Telefonnummer, Fax)

Zwecke und Rechtsgrundlagen der verarbeiteten Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden).

Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihres Aufenthalts in unserem Hause.

Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der organisatorischen Abwicklung Ihres Aufenthalts, der Wahrung des Hausrechts und damit in Ausübung unserer berechtigten Interessen (Art. 6 Abs. 1 f) DSGVO) zur Erfüllung geltender Sicherheitsstandards (bspw. Brandschutz etc.).

Bestehen einer automatisierten Entscheidungsfindung im Einzelfall

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein.

Folgen einer Nichtbereitstellung von Daten

Im Rahmen Ihres Aufenthalts müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Erfassung/zum Nachweis Ihres Aufenthalts erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, Ihren Buchungen durchzuführen und unsere berechtigten Interessen zur Wahrung des Hausrechts und zur Erfüllung geltender Sicherheitsstandards zu wahren.

Empfänger der Daten

Innerhalb der EU/des EWR

Alle Daten, die wir im Zusammenhang mit Ihrem Aufenhalt bei uns erheben, verbleiben bei uns im Unternehmen. Die Daten werden nur von Mitarbeitern verarbeitet, die zur Vertraulichkeit sowie auf das Datengeheimnis verpflichtet sind.

Daneben nutzen wir für die Besucherverwaltung einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.

Außerhalb der EU/des EWR

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet nicht statt.

Bonität

Unser Unternehmen prüft und monitort regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden, Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen, Anschriften und Geburtsdatum an die Creditreform Boniversum GmbH. Die Informationen gem. Art. 14 der EU Datenschutz-Grundverordnung zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.boniversum.de/eudsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/  

 

SPEICHERFRISTEN

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist

 

Ihre Rechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart

Tel.: 0711/615541-0
Fax: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de