Datenschutz

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, im Rahmen des Besuchs unserer Webseite: www.sunderlandhotel.de.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Halbersbacher Hospitality Group GmbH
Vertreten durch den Geschäftsführer Arne Mundt
Mollistraße 10
18209 Bad Doberan

Tel: +49 (0)38203 2139-0
Fax: +49 (0)38203 2139-10
E-Mail: info@halbersbacher.de

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

SECJUR GmbH
Steinhöft 9
20459 Hamburg

E-Mail: dsb@secjur.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

Wenn Sie unsere Website in Ihrem Browser aufrufen, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Webseiten, die über die Webseite aufgerufen wurden (Referrer)
Besuchte Seite auf unserer Webseite; Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
Nutzung von Webseite-Funktionen
Zugriffshäufigkeit der einzelnen Webseite
übertragene Datenmenge
andere Webseiten, die Sie ausgehend von dieser Webseite besuchen, entweder durch Klicken auf einen Link auf dieser Webseite oder über direkte Eingabe der Domain in der Eingabeleiste im selben Fenster Ihres Browsers

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 7 Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach vier Wochen endgültig gelöscht.

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter DomainFactory GmbH, (c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland) (Webhoster) mieten oder anderweitig beziehen. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f. DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

5. Technisch notwendige Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

6. Kontaktformular

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Dabei werden Daten wie:

Kontaktdaten (E-Mail-Adresse, Telefonnummer, Name)
Unternehmensdaten (Firmenbezeichnung)
Inhaltsdaten (Kontaktinhalt)
Metadaten (IP-Adresse, Identifikationsnummern, Browserdaten etc.)

an uns übermittelt.

Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen nach handels- oder steuerrechtlichen Vorschriften bleiben unberührt.

7. Bewerbungen

Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular auf unserer Recruiting-Seite [https://halbersbacherhospitalitygroup.recruitee.com/] durch Recruitee bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen.

Mit dem Absenden einer Bewerbung bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern. Insbesondere werden dabei die folgenden Daten erhoben:

Name (Vor- sowie Nachname)
Geschlecht
E-Mail-Adresse
Adresse
Gehaltsvorstellung
Verfügbarkeit
Telefonnummer
Kanal, wie Sie auf uns aufmerksam geworden sind

Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf, Zeugnisse sowie ein Bewerbungsbild hochzuladen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc.

Auf Ihre Daten haben nur autorisierte Mitarbeiter aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Mitarbeiter Zugriff.

Darüber hinaus bieten wir Ihnen die Möglichkeit, in unseren „Bewerberpool“ aufgenommen zu werden. Der Aufnahme müssen Sie vorher zustimmen. Mit Ihrem Einverständnis speichern wir Ihre Daten zur Aufnahme in unseren Bewerberpool für sechs Monate nach Beendigung des Bewerbungsverfahrens, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbungen auf einen Ausbildungs- oder Praktikumsplatz.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO, die auf Ihre Anfrage hin erfolgt. Sofern wir Ihre Einwilligung einholen (z.B. für die Aufnahme in unseren Bewerberpool), stellt diese nach Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung dar. Nach Abschluss des Bewerbungsverfahrens werden die Daten noch bis zu sechs Monate gespeichert. Spätestens nach Ablauf der sechs Monate werden Ihre Daten gelöscht oder anonymisiert.

Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.

Im Falle einer gesetzlichen Verpflichtung werden die Daten im Rahmen der geltenden Bestimmungen gespeichert. Eine längere Speicherung ist nur dann möglich, wenn wir die personenbezogenen Daten wie dargestellt nach Einholung Ihrer Einwilligung in unseren Bewerberpool aufnehmen.

Ihre Daten werden dabei im erforderlichen Umfang an den Dienstleister Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande, im Rahmen einer Auftragsverarbeitung weitergegeben. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

7.1. Über Indeed bewerben

Wir bieten Ihnen auch die Möglichkeit, sich online auf Stellenangebote über Indeed (Indeed Ireland Operations Limited, Block B, Capital Dock, 80 Sir John Rogerson’s Quay Grand Canal Dock, Dublin, 2, D02 HE36, Irland; nachfolgend Indeed) zu bewerben.

Im Rahmen des Bewerbungsprozesses verarbeiten wir folgende personenbezogene Daten:

Stammdaten (z. B. Vor- und Nachname, Adresse)
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Bewerbungsdaten (z. B. Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise).

Der Zweck der Verarbeitung ist die Durchführung des Bewerbungsverfahrens.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG).

Sowie auf der Grundlage Ihrer Einwilligung durch die freiwillige Angabe von Daten, die für den Zweck nicht zwingend erforderlich sind, wie z.B. Hobbies im Lebenslauf. Für den Abschluss eines Vertrages oder die Fortführung eines bestehenden Vertrages ist dies jedoch grundsätzlich nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1Satz 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern es nach Abschluss des Bewerbungsverfahren zur Begründung eines Beschäftigungsverhältnisses kommt, erfolgt gegebenenfalls eine Weiterverarbeitung der zur Verfügung gestellten personenbezogenen Daten. Andernfalls bewahren wir die Daten grundsätzlich sechs Monate nach Ablauf des Bewerbungsverfahrens auf. Anschließend löschen wir alle personenbezogenen Daten.

Bewerbungen, die über Indeed eingehen, werden ebenfalls gemäß dem oben genannten Abschnitt 7 durch Recruitee bearbeitet.

Weitere Hinweise finden Sie in der Datenschutzerklärung für Indeed: https://hrtechprivacy.com/de/brands/about-indeed#privacypolicy.

8. Newsletter

Sofern Sie Informationen zu unseren neuen Produkten und Dienstleitungen erhalten möchten, können Sie sich zu unserem Newsletter anmelden. Im Rahmen des Newsletter-Versands verarbeiten wir u.a. folgende personenbezogene Daten; Pflichtangabe für die Übersendung des Newsletters ist dabei allein Ihre E-Mail-Adresse.

E-Mail-Adresse
Geschlecht
Vor- und Nachname
Organisation
Bevorzugte Sprache
Interessen
Metadaten (z. B. Geräteinformationen, IP-Adresse, Datum- und Uhrzeit der Anmeldung)

Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Die Rechtsgrundlage für den Versand unseres Newsletters ist gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre erteilte Einwilligung. Sie können Ihre Einwilligung in den Empfang unserer Newsletter jederzeit widerrufen, indem Sie auf den Abmelden-Link in den E-Mails klicken oder den Widerruf per E-Mail an unsere E-Mail-Adresse oder postalisch an die im Impressum angegebenen Kontaktdaten senden. Ihre personenbezogenen Daten werden danach aus dem Verteiler entfernt.

Für den Versand unseres Newsletters nutzen wir einen externen Anbieter, rapidmail von der Positive Group Deutschland GmbH (Ingeborg-Krummer-Schroth-Straße 18a, 79106 Freiburg im Breisgau Deutschland). Dieser Dienstleister erhält Ihre E-Mail-Adresse und andere erforderliche Daten, um den Newsletter in unserem Auftrag zu versenden.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Weitere Hinweise finden Sie in der Datenschutzerklärung für rapidmail: https://www.rapidmail.de/datenschutz

8.1. Newsletter Tracking

Ergänzend können Sie Ihre Einwilligung auch dazu erteilen, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Unsere Newsletter enthalten sog. Tracking-Links, die uns die Analyse des Verhaltens der Newsletter-Empfänger ermöglichen. Hierbei kann beispielsweise analysiert werden, wie viele Empfänger die Newsletter-Nachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Dadurch sind wir in der Lage, Erfolg oder Misserfolg von Online-Marketing-Kampagnen statistisch auszuwerten. Die durch die Tracking-Links erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen.

Alle statistischen Daten, die im Zusammenhang mit dem Tracking erhoben wurden, werden nach drei Jahren automatisch gelöscht.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg, wie oben dargestellt, informieren und ihre Einwilligung widerrufen. Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung können wir die Daten rein statistisch und anonym speichern.

9. Drittanbietertools

9.1. Einwilligungsmanagement über Consent-Management Plattform Cookiebot

Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot der Usercentrics A/S, (Havnegade 39, 1058 Kopenhagen, Dänemark; nachfolgend Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten.

Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren.

Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Verarbeitet werden dabei:

die IP-Adresse des von Ihnen verwendeten Anschlusses (in anonymisierter Form)
die Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
die von Ihrem Browser und Ihrem Betriebssystem verwendete Sprache,
die Adresse der Webseite, auf der sie Ihre Einwilligung abgeben,
das Datum und Uhrzeit der Einwilligung,
das Land, von dem aus Sie Ihre Anfrage stellen,
ein Pseudonym, mit dem verschiedene Nutzer unterschieden werden,
Ihren Einwilligungsstatus hinsichtlich der von uns eingesetzten Cookies und ähnlichen Techniken bzw. hinsichtlich der eingesetzten Dienste, der als Nachweis Ihrer Einwilligung dient

Soweit wir im Rahmen der Einbindung des Dienstes Cookies und ähnlichen Techniken einsetzen bzw. soweit durch den Dienst Daten in Ihrem Endgerät abgelegt oder von dort ausgelesen werden, erfolgt dies gemäß § 25 Abs. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.

Das Cookie-Banner speichert die Präferenzen, bis Sie sie zurücksetzen oder ändern. Ansonsten werden der Schlüssel und der Einwilligungsstatus mit Hilfe des Cookies „CookieConsent“ für 12 Monate im Browser gespeichert.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

9.2. Google Ads & Conversion Tracking

Unsere Website verwendet Google Ads (vormals Google AdWords) von der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten.

Google Ads ermöglicht uns, mit Hilfe von Werbemitteln auf externen Webseiten auf unsere Angebote aufmerksam zu machen und zu ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Dies hilft uns, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Im Rahmen von Google Ads nutzen wir das sogenannte Conversion-Tracking. Die Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Hierfür verwenden wir sogenannte AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Besuchen Sie bestimmte Seiten unseres Webauftritts, wenn das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die konkrete Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Zum Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out- Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Ads- Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Rechtsgrundlage für die Nutzung von Google Ads & Conversion Tracking ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Durch die Einbindung der Dienste auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

9.3. Google Ads Remarketing

Unsere Website benutzt Google Ads Remarketing von der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google authentifizierte ID´s der Nutzer, die vorübergehend mit unseren Google-Ads-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Die Rechtsgrundlage für die Nutzung von Google Ads Remarketing ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

9.4. Google Adsense

Unsere Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen von der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend) angeboten.

Google AdSense verwendet sogenannte „Cookies“, d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die dazu dienen, auf unserer Website Werbeanzeigen einzublenden, die zu unseren Inhalten und Ihren Interessen passen. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen über den Besucherverkehr auf unseren Seiten für das Online-Marketing statistisch ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unserer Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Dritte weitergegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen Daten, die Google möglicherweise von Ihnen gespeichert hat, zusammenführen.

Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search

9.5. Google Analytics

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics von der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google ) angeboten. Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:

Zeitpunkt der Anfrage
IP-Adressen
Online-Kennzeichnungen
Gerätekennungen
Technische Eigenschaften von Nutzern (z. B. Browsertyp und -version, Gerätetyp, Betriebssystem)
Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
Nutzung einzelner Funktionalitäten der Webseite (z. B. Suchanfragen, Downloads)
eCommerce-Aktivität (z. B. gekaufte Produkte, Umsätze)
Verweis-URL (die zuvor besuchte Seite)

Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

9.6. Google Tag Manager

Wir nutzen den Google Tag Manager um den Einsatz von Code-Schnipseln („Tags“) zu steuern, wie z. B. Tracking Code auf unserer Webseite. In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen. Durch den Google Tag Manager verarbeiten wir unter anderem folgende personenbezogene Daten:

IP-Adresse
Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung

Die Rechtsgrundlage für die Nutzung des Google Tag Manager ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Daten in Standard-HTTP-Anforderungsprotokollen und Diagnosedaten werden innerhalb von 14 Tagen nach Erhalt gelöscht.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

9.7. Google Maps

Auf unserer Webseite nutzen wir den Kartendienst Google Maps von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend Google). Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch die Nutzung von Google Maps werden Informationen über die Benutzung dieser Webseite einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplaner-Funktion eingegebenen (Start-)Adresse erhoben. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

Datum und Uhrzeit des Besuchs auf der betreffenden Webseite
Internetadresse oder URL der aufgerufenen Webseite
IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift

Die Datenübermittlung erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Die Rechtsgrundlage für die Nutzung von Google Maps ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

9.8. Meta Pixel

Wir verwenden auf unseren Webseiten das sog. „Meta-Pixel“ von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; nachfolgend Meta) - ehemals Facebook Ireland Limited - in gemeinsamer Verantwortlichkeit.

Verantwortliche im Sinne des Art. 26 DSGVO ist:

Meta Platforms Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland

Die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 S. 2 DSGVO ist abrufbar unter: https://www.facebook.com/legal/controller_addendum

Wir verwenden Meta Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden. Sämtliche durch das Cookie gesammelten Informationen werden an Meta weitergeleitet und erlauben Meta Rückschlüsse auf Ihr Nutzerverhalten. Sofern Sie auf einer Plattform/einem Dienst der Meta registriert sind, kann Meta diesen Besuch Ihrem zuordnen. Selbst wenn Sie nicht auf einer Plattform/einem Dienst der Meta registriert bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass Meta Ihre IP-Adresse und weitere Identifizierungsmerkmale erhält und zuordenbar speichert.

Beim Aufruf unserer Webseite über Ihren Browser initiiert das hierin verbaute Meta-Pixel bei vorhandener Einwilligung eine Cookie-Speicherung in Ihrem System. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Wir erhalten von Meta ausschließlich Daten ohne Personenbezug, die zum Zweck der Optimierung und Erfolgsmessung von interessenbasierten Werbeanzeigen und Ereignissen genutzt werden. Weitere Informationen im Hinblick auf die von Meta zu verantwortenden Datenverarbeitungen können Sie beispielsweise folgenden Informationsquellen entnehmen:

Meta-Nutzungsbedingungen: https://www.facebook.com/legal/terms/update

Datenrichtlinie: https://de-de.facebook.com/privacy/explanation

Da eine Übertragung personenbezogener Daten durch Meta an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search.

9.9. incert

Zur Abwicklung der Bestellung von Gutscheinen verwenden wir das System der Firma INCERT eTourismus GmbH & Co KG (Leonfeldner Strasse 328, A-4040 Linz, Österreich; nachfolgend incert). Es ermöglicht den automatisierten Online-Verkauf von Gutscheinen sowie die individuelle Personalisierung von Gutscheinen mit Grußbotschaften, persönlichen Bildern und Videos.

Für die Abwicklung von Bestellungen werden folgende Angaben benötigt:

Anrede
Vor- und Nachname
Adresse
E-Mail-Adresse
teilweise Telefonnummer
Firmenbezeichnung
UID-Nr.

Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen bzw. zur Erfüllung von vorvertraglichen Leistungen auf Basis der Rechtsgrundlagen des Art. 6 (1) lit. b DSGVO (Bestellung von Gutscheinen) sowie des Art. 6 (1) lit. c DSGVO (gesetzlich erforderliche Aufbewahrungsfristen von Buchhaltungsbelegen). Der Einsatz entsprechender Software erfolgt auf Basis der Rechtsgrundlage unseres berechtigten Interesses. Unser berechtigtes Interesse liegt in einer schnellen, nicht ortsgebundenen Möglichkeit, Ihnen Gutscheine zur Verfügung stellen zu können.

Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges (Ticketkäufe) und zur späteren Vertragsabwicklung vom Webshop-Betreiber im Rahmen von Cookies die pseudonymisierten IP-Daten und Verhaltensanalyse des Anschlussinhabers und gespeichert werden. Außerdem können Sie Ihre Gutscheine durch Hinzufügen von Notizen, Fotos oder Videos personalisieren . Die Rechtsgrundlage für die Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Sie haben keine Verpflichtung Ihre personenbezogenen Daten einzugeben. Die Nichteingabe hat lediglich zur Folge, dass Ihre Bestellung von Gutscheinen im Online-Shop nicht bearbeitet werden kann.

Durch die Einbindung des Dienstes auf unserer Webseite werden die Daten an den oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag zur Nutzung geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

9.10. Zahlungsdienstleister Nexi und PayPal

Zum Zwecke der Zahlungsabwicklung setzen wir bei PayPal und Kreditkartenzahlungen den Dienst der Nexi Germany GmbH, (Helfmann-Park 7, 65760 Eschborn; nachfolgend Nexi) ein.

PayPal und Nexi agieren im Rahmen des Zahlungsprozesses als eigene Verantwortliche im Sinne der DSGVO. Die Zahlungsdienstleister verarbeiten hierbei nur die rechnungsrelevanten Daten. Dazu gehören Ihre Stammdaten, wie bspw. der Name und die Adresse, Ihre Bankdaten (wie deine Kontonummer oder Kreditkartennummer) und auch Informationen zu Ihrer Bestellung, also der Rechnungsbetrag. Die Daten werden hierbei ausschließlich von den Zahlungsdienstleistern verarbeitet. Wir verarbeiten deine oben genannten Daten nicht. Wir erhalten lediglich die Information, ob die Zahlung erfolgreich war oder nicht. Unter Umständen werden die Daten von den Zahlungsdienstleistern zum Zwecke der Identitäts- und Bonitätsprüfung auch an Wirtschaftsauskunfteien übermittelt. Die Datenverarbeitung dient der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Im Falle von PayPal werden Sie am Ende des Bestellvorgangs direkt zu PayPal des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, S.C.A., (22-24 Boulevard Royal, L-2449 Luxembourg; nachfolgend PayPal) weitergeleitet.

Bitte beachten Sie auch, dass PayPal Daten in Länder außerhalb der EU bzw. des EWR übertragen kann. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie du in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Wir möchten ebenfalls die Kreditkartenzahlung sicher und reibungslos gestalten. Hierzu setzen wir Verfahren ein die der weltweit gültigen Standards der Kartennetzwerke (Visa, MasterCard, JCB, Diners, AMEX etc.) entsprechen. Damit ist es erforderlich, die entsprechenden Datenelemente an die kartenausgebende Bank derjenigen Karte zu senden, mit der gezahlt werden soll.

Dies dient mehreren Zwecken: Die Datenverarbeitung dient zum einen der Vertragsdurchführung. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich. D.h. es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber bzw. die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung von bestimmten Daten erforderlich. Rechtsgrundlage bildet demnach der Art. 6 Abs. 1 lit. b DSGVO. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG). Rechtsgrundlage bildet damit zudem der Art. 6 Abs. 1 lit. c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 bzw. des ZAG. Darüber hinaus dient das Verfahren der Betrugsprävention und der Benutzerfreundlichkeit, d.h. dem gemeinsamen Interesse an einem sicheren und reibungslosen Einkauf. Rechtsgrundlage wäre damit auch der Art. 6 Abs. 1 lit. f DSGVO.

Hierzu werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt:

Zahlungsbetrag, Währung, aufgerufene Webseite und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers, Informationen zu deinem Internetbrowser (z. B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Kundenkonto (Datum der Anlage des Kundenkontos und der Kreditkarte, Zeitpunkt der letzten Änderung der Adresse oder Zahlungsdaten), Informationen zum Rechnungsempfänger und zur Versandadresse (Name, Anrede, E-Mail-Adresse, Adressen), sonstige Risikofaktoren (Download-Bestellungen, Lieferfrist, Vorbestellung, Übereinstimmung der Rechnungs- und Lieferanschrift).

Die Daten wurden im Rahmen der Transaktion generiert. Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Zu einem Datentransfer in Drittländer außerhalb der EU kann es nur kommen, sofern die involvierten Banken in Drittländern ansässig sind.

Nähere Informationen über die Datenverarbeitung bei der Nexi entnehmen Sie bitte der Datenschutzerklärung der Nexi unter: https://www.nexi.de/de/legal-footer/datenschutzerklaerung.

9.11. Cloudflare

Wir verwenden auf dieser Website das Cloudflare CDN der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA; nachfolgend Cloudflare), um die Geschwindigkeit und Sicherheit unserer Website zu verbessern. Cloudflare bietet Dienste wie ein Content Delivery Network (CDN) und verschiedene Sicherheitsfunktionen an. Beim Content Delivery Network werden unsere Inhalte auf verschiedene Server gespiegelt, um weltweit eine optimale Erreichbarkeit zu gewährleisten. Dabei werden Nutzerdaten verarbeitet.

Cloudflare betreibt ein Netzwerk weltweit verteilter Server, die Kopien unserer Webseite speichern. Wenn Sie unsere Seite besuchen, wird der Inhalt vom nächstgelegenen Server ausgeliefert, was die Ladezeit verringert. Dies beschleunigt die Anzeige, insbesondere für Nutzer außerhalb unserer Hosting-Region, und erhöht die Sicherheit durch Schutz vor DDoS-Angriffen und eine Web Application Firewall.

Wir möchten Ihnen die bestmögliche Erfahrung bieten, indem wir die Geschwindigkeit und Sicherheit unserer Webseite optimieren. Cloudflare unterstützt uns dabei, indem es die Web-Performance verbessert und Bedrohungen blockiert. Zudem wird durch das Speichern unserer Webseite in lokalen Datenzentren die Bandbreitennutzung um bis zu 60 % reduziert. Weitere Funktionen wie der „I'm Under Attack Mode“ schützen zusätzlich vor Angriffen, indem eine kurze Herausforderung (z. B. JavaScript-Aufgabe) gelöst werden muss, bevor der Zugriff auf die Seite gewährt wird.

Cloudflare verarbeitet Daten in unserem Auftrag, wie z. B. IP-Adressen, Sicherheitsfingerabdrücke und Leistungsdaten. Diese Informationen dienen der Sicherheit unserer Webseite und werden im Einklang mit geltendem Recht, einschließlich der DSGVO, verarbeitet.

Rechtsgrundlage für die Zurverfügungstellung dieser Services ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Website zu gewährleisten.

Cloudflare speichert Daten hauptsächlich in den USA und im Europäischen Wirtschaftsraum (EWR). Nutzerdaten für die meisten Domains werden weniger als 24 Stunden gespeichert. Für Enterprise-Kunden können Logs bis zu 7 Tage aufbewahrt werden, sofern aktiviert. Ausnahmen bestehen, wenn Sicherheitswarnungen ausgelöst werden.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Cloudflare geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Die personenbezogenen Daten können dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitere Informationen über die Verarbeitung durch Cloudflare unter: https://developers.cloudflare.com/fundamentals/.

9.12. Sentry

Für die kontinuierliche Aufrechterhaltung der Betriebssicherheit unseres Angebots setzen wir Sentry der Functional Software, Inc., (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; nachfolgend Sentry) ein. Sentry hilft uns, Fehler und Probleme innerhalb unserer Webseite in Echtzeit zu identifizieren und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und somit die Stabilität und Zuverlässigkeit der Webseite zu gewährleisten.

Im Rahmen der Nutzung von Sentry verarbeiten wir die folgenden Daten unter Berücksichtigung datenschutzfreundlicher Voreinstellungen:

Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung sowie den Kontext, in welchem der Fehler aufgetreten ist.
Systeminformationen: Browser-Version, Gerätetyp, Betriebssystem und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist.
Nutzungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers verwendet wurde, einschließlich spezifischer Benutzeraktionen, die zum Fehler geführt haben könnten. Personenbezogene Daten werden hierbei, soweit möglich, anonymisiert oder maskiert.
Netzwerkinformationen: IP-Adresse (in anonymisierter Form, sofern möglich), sowie Anfragedetails, die den Kontext des Fehlers verdeutlichen können.

Der primäre Zweck der Nutzung von Sentry ist die Fehleranalyse. Durch die Erfassung von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen zur Behebung ergreifen. Dies trägt wesentlich zur Sicherheit bei, indem wir Sicherheitslücken schnell adressieren, und die Effizienz unserer Dienstleistungen steigern.

Die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Sicherheit und Funktionsfähigkeit der Webseite, was gleichsam im Interesse unserer Nutzer liegt.

Die im Rahmen der Fehleranalyse mit Sentry erfassten Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der erfassten Probleme erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sodass sie nicht mehr auf eine bestimmte oder bestimmbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Sentry geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitere Informationen zur Datennutzung durch Sentry finden Sie unter: https://sentry.io/privacy.

9.13. The Hotels Network

Auf unserer Webseite verwenden wir Dienste des Anbieters The Hotels Network, S.L.P, (Avenida Diagonal, 439, 3º-1ª, E-08036 Barcelona). Wir setzen den Dienst The Hotels Network ein, um die Online-Buchungserfahrung für unsere Gäste zu verbessern und direkte Buchungen zu steigern. Das Tool bietet eine Reihe von integrierten Funktionen zur Personalisierung und Optimierung der Hotelwebsite.

Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen) innerhalb der EU. The Hotels Network erfasst anonymisiert Daten über das Nutzerverhalten auf Hotelwebsites, einschließlich besuchter Seiten, Suchvorgänge, angezeigte Preise und getätigte Buchungen. Diese Daten werden verwendet, um personalisierte Angebote und Inhalte für jeden Besucher zu erstellen. Das Tool nutzt künstliche Intelligenz und maschinelles Lernen, um das Nutzerverhalten vorherzusagen und die Website entsprechend anzupassen. Zu den Hauptfunktionen gehören Preisvergleiche, Bewertungszusammenfassungen und personalisierte Messaging-Optionen. The Hotels Network setzt auch prädiktive Personalisierung ein, um Nachrichten und Angebote automatisch an jeden Nutzer anzupassen. Das The Hotels Network Tool BenchDirect bietet Hotels zudem Wettbewerbsdaten zur Leistung ihres direkten Vertriebskanals.

Die Datenerfassung erfolgt über JavaScript und Cookies, die auf der Hotelwebsite implementiert werden und nutzt den Local Storage des Browsers. Da jegliche Analyse und Verarbeitung stets anonymisiert erfolgt, ist es unmöglich, den Nutzer damit persönlich zu identifizieren.

Sollte dennoch eine Verarbeitung personenbezogener Daten notwendig werden, so erfolgt dies ausschließlich aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen finden Sie unter: https://thehotelsnetwork.com/en/privacy-policy.

9.14. jsDelivr CDN

Wir verwenden auf unserer Webseite den Dienst jsDelivr CDN des Unternehmens Volentio JSD Limited, (Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB). Beim jsDelivr CDN werden unsere Inhalte auf verschiedene Server gespiegelt, um weltweit eine optimale Erreichbarkeit zu gewährleisten.

Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der jsDelivr her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von jsDelivr CDN verarbeitet.

Die Nutzung von jsDelivr CDN erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von jsDelivr bestimmt.

Die personenbezogenen Daten werden dabei auch in das Vereinigte Königreich übermittelt. Die Europäische Kommission hat für das Vereinigte Königreich einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Stellen im Vereinigten Königreich zulässig.

Weitere Informationen zum Umgang mit den übermittelten Daten finden Sie in der Datenschutzbestimmungen des jsDelivr: https://www.jsdelivr.com/terms/privacy-policy.

9.15. Spotify

Wir nutzen den Podcast-Hosting-Dienst Spotify des Anbieters Spotify (Spotify AB Regeringsgatan 19, SE-111 53 Stockholm, Schweden) zur Wiedergabe von bestimmten Audio- und Podcast-Inhalten. Auf unserer Website haben wir zu diesem Zweck ein sog. Es wird ein Spotify-Widget eingebettet, das das Abspielen von Audio-Inhalten durch den Spotify-Player ermöglicht.

Die Podcasts werden dabei von Spotify geladen oder über Spotify übertragen. Spotify verarbeitet verschiede Daten, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Sofern Sie bei der Wiedergabe in Ihrem Nutzerkonto eingeloggt sind, ordnet Spotify diese Daten Ihrem Benutzerkonto zu.

Die folgenden Daten werden erfasst:

Nutzungsdaten:

o Interaktionen mit dem eingebetteten Player, z. B. Play/Pause-Aktionen, Lautstärkeregelungen und Trackauswahl.

o Verweildauer und Klickverhalten auf den eingebetteten Spotify-Inhalten.

Technische Daten:

o IP-Adressen, Browserinformationen und Geräteinformationen, um die Wiedergabe und Funktionalität des Spotify-Players zu optimieren.

Cookies:

o Spotify verwendet Cookies, um das Nutzerverhalten zu analysieren, insbesondere um die Interaktionen der Nutzer mit dem Player nachzuverfolgen.

Personenbezogene Daten (bei eingeloggten Nutzern):

o Wenn ein Nutzer auf deiner Website eingeloggt ist und den Spotify-Player verwendet, könnten zusätzliche personenbezogene Daten wie Hörgewohnheiten und Playlists verarbeitet werden.

Die Rechtsgrundlage für diese Nutzung ist gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Einstellungen vornehmen.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Spotify geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Weitere Informationen zur Datenverarbeitung durch Spotify AB finden Sie unter: https://www.spotify.com/de/legal/privacy-policy/

9.16. customice Buchungsmodul

Unsere Website nutzt ein Buchungsmodul customice der customice GmbH, (Welfenstr. 22, 81541 München Deutschland; customice). Mithilfe des Buchungsmoduls customice können Sie Zimmer über ein Abrufkontingent online in unserem Hotel reservieren.

Wenn Sie eine unserer Seiten besuchen, die mit einem customice Buchungsmodul ausgestattet ist, wird eine Verbindung zu den Servern des Betreibers hergestellt. Dabei wird Ihre IP-Adresse übertragen und dem Server des Betreibers mitgeteilt, welche unserer Seiten Sie besucht haben. Sofern technisch erforderlich, setzt das Buchungsmodul ein Cookie zur Zwischenspeicherung Ihrer Eingaben. Die von Ihnen im Buchungsmodul erfassten Daten werden auf dem Server des Anbieters so lange zwischengespeichert, bis sie in unser System übertragen werden konnten. Neben den technischen Metadaten, die über Ihren Browser erfasst werden, können auf Grundlage Ihrer Angaben folgende personenbezogene Daten erhoben werden:

Anrede
Vor- und Nachname
Adresse
E-Mail-Adresse
Telefonnummer
Firmendaten
MwSt-Nr.
Buchungszweck

Die Nutzung des Buchungsmoduls erfolgt im Interesse einer einfachen Buchungsmöglichkeit und einer Optimierung unseres Geschäftsbetriebs. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

9.17. DialogShift

Auf unserer Website nutzen wir den KI-Chat-Dienst der DialogShift GmbH, (Torstr. 201, 10115 Berlin Deutschland; nachfolgend DialogShift). Das Chat-Widget bietet Ihnen die Möglichkeit, direkt mit KI zu kommunizieren. Bitte beachten Sie, dass bei der Nutzung des Chats personenbezogene Daten erfasst werden.

Beim Besuch unserer Website wird das Chat-Widget als JavaScript-Datei. Dieses Widget enthält den Quellcode, der auf Ihrem Gerät ausgeführt wird und die Chat-Funktion ermöglicht. Damit das DialogShift Chat-Widget einwandfrei funktionieren kann, wird in Ihrem Browser Cookies gespeichert. Diese Cookies sind technisch notwendig und wird erst zu dem Zeitpunkt mit Daten gefüllt, wenn der Chat genutzt wird. Davor hat es eine rein technische Aufgabe, um das Angebot eines Service-Chats erst zu ermöglichen. Diese Anwendung nutzt GPT-Modellen von Open AI und verarbeitet.

Zudem wird ein technisch erforderliches Cookie mit einer eindeutigen ID gesetzt. Das Cookie dient dazu, Dich als Kunden wiederzuerkennen und vergangene Chat-Protokolle aufzurufen. Dieses Cookie wird 90 Tage seit der letzten Verwendung gespeichert.

Die mögliche Bekanntgabe von Namen, E-Mail-Adressen oder Telefonnummern erfolgt freiwillig und mit Ihrem Einverständnis, diese Daten zum Zwecke der Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern.

Zur Verbesserung unseres Service und zur Qualitätssicherung speichern wir den Verlauf der Live-Chats. Dies hilft uns, wiederkehrende Anfragen effizienter zu bearbeiten, da bereits geteilte Informationen nicht erneut erfasst werden müssen. Darüber hinaus speichern wir den Verlauf der Chats für die Dauer von 90 Tagen.

Sollten Sie eine Löschung Ihres Chat-Verlaufs wünschen, können Sie uns jederzeit über die unten angegebenen Kontaktdaten informieren. In diesem Fall werden die gespeicherten Chats unverzüglich gelöscht.

Die Rechtsgrundlage für die Nutzung des Dienstes ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

Weitergehende Informationen zum Umgang Ihren Daten finden Sie in der Datenschutzerklärung von DialogShift unter: https://www.dialogshift.com/datenschutz.

9.18. Gastronovi

Auf unserer Website nutzen wir Dienste der Gastronovi GmbH, (Mittenstraße 11, 26122 Oldenburg, Deutschland, nachfolgend Gastronovi). Gastronovi stellt ein cloudbasiertes Gastronomiesystem bereit, das unter anderem Funktionen wie Online-Reservierungen, Bestellsysteme und Kassensysteme bietet. Wenn Sie eine Tischreservierung oder eine Abholung von Essen über die entsprechenden Formulare auf unserer Website tätigen, werden je nach Eingabe folgende Daten verarbeitet:

Metadaten wie IP-Adresse etc.
Anrede, Vorname, Nachname
E-Mail-Adresse (zweifache Eingabe zur Bestätigung)
Telefonnummer
Freiwillige Anmerkungen
Zahlungsdaten (je nach gewählter Zahlungsart: PayPal, Kreditkarte, Giropay oder Google Pay)
Optional: Firmenangaben (bei Auswahl „Als Geschäftskunde fortfahren“)

Die Einbettung des Dienstes und die damit verbundene Verarbeitung der technischen Daten erfolgen im Interesse einer einfachen Buchungsmöglichkeit und zur Optimierung unseres Geschäftsbetriebs. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich sind, oder auf Grundlage unseres berechtigten Interesses an einem effizienten und sicheren Bestell- und Reservierungsvorgang.

Die Verarbeitung der freiwilligen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns kontaktieren.

Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der benannten Zwecke erforderlich ist und gesetzliche und/ oder vertragliche Aufbewahrungspflichten einschlägig sind . Nach Ende der Vertragsverhältnisse werden die Daten ebenso der einschlägigen Aufbewahrungsfristen gelöscht.

Weitere Informationen zum Datenschutz bei Gastronovi finden Sie unter: https://www.gastronovi.com/datenschutz.

9.19. Upstash

Wir binden auf unserer Website die Funktionen von Upstash ein. Dieser Dienst wird angeboten von der Upstash Inc., 6202 via de Adrianna, San Jose, CA 95120, USA. Upstash bietet Sicherheitsfunktionen wie Verschlüsselung von Daten im Ruhezustand und im Transit sowie Zugriffskontrollen, um die Daten vor unbefugtem Zugriff zu schützen.

Upstash ist eine Serverless Data Platform, die auf die Verwaltung von Datenbanken spezialisiert ist, insbesondere auf die Speicherung von NoSQL-Datenbanken. Diese verfügen über eine schnelle und flexible Leistung in der Datenspeicherung.

Beim Besuch unserer Website werden einige Daten an Upstash übertragen. Hiervon erfasst sind Nutzungsdaten, welche Informationen über die Interaktion mit der Website enthalten können. Außerdem kann die IP-Adresse übertragen werden, um Anfragen an die Website authentifizieren und nachverfolgen zu können. Des Weiteren werden Informationen über das verwendete Gerät und den Browser übertragen, um die Kompatibilität und Leistung sicherzustellen. Je nach Konfiguration und Anforderungen der Website kann Upstash möglicherweise auch Standortdaten übertragen, um geografische Einschränkungen oder personalisierte Inhalte bereitzustellen.

Rechtsgrundlage für die Datenverarbeitung durch Upstash ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran unsere Website durch eine Serverless Data Platform zu ergänzen, um so die Effizienz und Skalierbarkeit der Datenverarbeitung zu verbessern.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Upstash Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitere Informationen zum Datenschutz bei Upstash finden Sie unter: https://upstash.com/trust/privacy.pdf.

9.20. MARA

Als Bewertungsmanagement-Plattform nutzen wir den Dienst MARA der MARA Solutions GmbH, (Tullastraße 15, 68161 Mannheim, Deutschland; nachfolgend MARA) zur automatisierten Analyse und Auswertung von Online-Bewertungen und Kundenfeedback. Ziel ist es, die Qualität unseres Angebots und die Kundenzufriedenheit kontinuierlich zu verbessern.

MARA Solutions verarbeitet dabei öffentlich zugängliche Informationen, insbesondere Kundenbewertungen auf Plattformen wie Google, Trustpilot oder anderen Bewertungsportalen. Die Verarbeitung erfolgt ausschließlich zur strukturierten Auswertung und Darstellung von Feedbacktrends. Dabei kann MARA Solutions auch personenbezogene Daten (z. B. Namen oder Inhalte von Bewertungen) verarbeiten, sofern diese öffentlich sichtbar sind.

Bitte beachten Sie, dass die Datenverarbeitung auf den jeweiligen Bewertungsportalen den Datenschutzrichtlinien des entsprechenden Portals unterliegt. Wir haben keinen Einfluss auf die Verarbeitung oder die Richtlinien, die von den Portalen selbst festgelegt werden.

Zur Bereitstellung des Widgets auf unserer Website verarbeiten wir im Rahmen der Nutzung von MARA die folgenden Daten der Website-Besucher:

IP-Adresse
Datum und Uhrzeit des Zugriffs
User Agent (Browser)
Region

Die Daten werden zu Beginn der Erhebung anonymisiert, sodass sie nicht mehr auf eine bestimmte oder bestimmbare Person zurückgeführt werden können. Diese technischen Daten werden 90 Tage lang aufbewahrt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unseres Angebots und der kundenorientierten Weiterentwicklung unserer Produkte und Dienstleistungen.

10. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

11. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

12. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

12.1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.2. Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

12.3. Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

12.4. Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

12.5. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

13.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

12.7. Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

12.8. Beschwerde bei Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

13. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Stand: Dezember 2025