Datenschutzerklärung

Ihre Persönlichkeitsrechte haben für uns höchste Priorität, und wir bemühen uns nach besten Kräften, diese Rechte zu schützen. Hiermit möchten wir Sie über die Art, den Zweck und Umfang der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes (Internetseite und eingebundene Dienste und Funktionen) informieren.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch kann die Datenübertragung im Internet Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Deshalb steht es Ihnen frei, personenbezogene Daten auf anderem Wege z.B. telefonisch, an uns zu übermitteln.



Inhaltsverzeichnis




Art und Zweck der verarbeiteten Daten

Art der verarbeiteten Daten
  • Adressdaten (Vor- und Nachname, Anschrift, Telefonnummer, E-Mail)
  • Texteingaben (Mitteilungen), Fotografien (Uploads)
  • Nutzungsdaten, besuchte Webseiten, Zugriffszeiten
  • IP-Adressen und Metadaten (Geräte-Informationen)
Betroffene Personen
  • Besucher und Nutzer unseres Onlineangebotes
Zweck der Verarbeitung
  • Bereitstellung des Onlineauftrittes mit Inhalten und Funktionen
  • Bearbeitung von Buchungen, Bestellungen, Kontaktanfragen und Nachrichten
  • Sicherheitsmaßnahmen
  • Statistiche Auswertungen



Veranwortlicher für die Verarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Hotel & Restaurant Riemann
Andrea Riemann
Sebastian-Kneipp-Promenade 1
37431 Bad Lauterberg im Harz
Tel. 05524 92790
Fax 05524 3448



Begriffsdefinition

  • „Personenbezogene Daten“ sind alle Informationen die sich auf uns bekannte Personen oder mittels bei uns gespeicherter Daten identifizieren lassen.
  • „Verarbeitung“ ist jeder manuell oder automatisch durchgeführte Vorgang, beim dem personenbezogene Daten geladen, zugeordnet, gespeichert oder geändert werden.
  • Als „Verantwortlicher“ bezeichnen wir Personen, Behörden oder Einrichtungen die über die Zwecke und Mittel der Verarbeitung von Personendaten entscheiden.



Ihre Rechte

  • Sie haben das Recht auf Bestätigung ob Ihre Daten durch uns verarbeitet werden, auf Auskunft über diese Informationen und auf die Bereitstellung einer Kopie der Daten (Art. 15 DSGVO)
  • Sie haben das Recht auf Korrektur oder Vervollständigung der Sie betreffenden Daten (Art. 16 DSGVO)
  • Sie haben das Recht Ihre Daten unverzüglich löschen zu lassen (Art. 17 DSGVO) oder eine Einschränkung deren Verarbeitung (Art. 18 DSGVO) zu verlangen.
  • Sie haben das Recht, Ihre personenbezogenen Daten als Datei zu erhalten oder eine Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO)
  • Sie haben das Recht, jederzeit einer künftigen Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO)
  • Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
  • Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.



Rechtsgrundlage der Verarbeitung

Art. 6 der DSGVO dient unserem Unternehmen als Rechtsgrundlage für alle Verarbeitungsvorgänge. Wir verarbeiten Ihre Daten nur wenn:
  • Sie Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben
  • die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der Sie untrerliegen
  • die Verarbeitung erforderlich ist, um Ihre lebenswichtige Interessen oder die einer anderen Person zu schützen
  • die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde (Meldegesetz)
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen oder derer eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.



Dauer der Speicherung

Wir halten uns bei der maximalen Dauer der Speicherung Ihrer personenbezogenen Daten an die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind



Löschung

Alle von uns verarbeiteten personenbezogenen Daten werden nach Maßgaben Art 17 & 18 DSGVO gelöscht oder für die weitere Verarbeitung eingeschränkt. Konkret heißt das: Personenbezogene Daten werden gelöscht wenn sie zur Erfüllung der gewünschten Zwecke nicht mehr erforderlich sind bzw. die gesetzliche Aufbewahrungspflicht abgelaufen ist. Das gilt insbesondere für Rechnungen, Buchungsbelege und Geschäftsaufzeichnungen.



Zusammenarbeit mit Auftragsverarbeitern

Wenn eine Übermittlung der Daten an Dritte zur Vertragserfüllung erforderlich ist, erfolgt dies nur:
  • auf Grundlage der gesetzlichen Erlaubnis gem. Art. 6 Abs. 1 lit. b DSGVO
  • auf Grund Ihrer Einwilligung
  • wenn eine rechtliche Verpflichtung dies vorsieht
  • auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.)
Wenn wir Dritte mit der Verarbeitung auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.



Hosting, Zugriffsdaten und Logfiles

Wir nehmen zum Zwecke des Betriebs dieses Onlineangebotes Hosting-Dienstleistungen von Strato für folgenden Leistungen in Anspruch:
  • Bereitstellung unserer Online-Plattform
  • Bereitstellung von Software, Rechenkapazität, Speicherplatz und Datenbank
  • Sicherheitsleistungen und technische Wartung
Hierbei verarbeiten wir, bzw. unser Hostinganbieter auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO Inhaltsdaten, Personendaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes. Insbesondere wird jeder Zugriff auf den Server, auf dem sich dieser Dienst befindet in einem Logfile gespeichert. Im Detail wird folgendes gespeichert:
  • Name der abgerufenen Webseite oder Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge, Meldung über erfolgreichen Abruf
  • Browsertyp und Version sowie das verwendete Betriebssystem
  • die Adresse der zuvor besuchten Website
  • die IP-Adresse des Besuchers beim verwendeten Provider
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.



Verwendung von Cookies

Wir verwenden keine Cookies.



Buchungs- & Bestellsystem

Die Abwicklung unserer Buchungen oder Bestellungen erfolgt mit der Software Dirs21 (TourOnline AG, Borsigstraße 26, 73249 Wernau). Dieser Dienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt und nutzt die dabei entstehenden Personendaten nicht selbst oder gibt diese an Dritte weiter.

Bei einer Buchung oder Bestellung erhobenen Daten (Adressdaten mit Anschrift, Kommunikationsdaten wie Telefnonnumer und E-Mail-Adresse) sowie Angaben zu den Begleitpersonen (Namen, Geburtsdaten) werden in einem Customer-Relationship-Management System ("CRM System") gespeichert. Sofern Sie besondere personenbezogene Daten, welche zur Erfüllung unserer Leistungen relevant sind, z. B. allergiebedingte Unverträglichkeiten angeben, werden diese ebenfalls gespeichert. Wir löschen diese Daten, sofern diese nicht mehr zur Erfüllung Ihrer Anliegen erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.



Unsere Präsenz in sozialen Netzwerken

Wir engagieren uns in sozialen Netzwerken und Plattformen, um mit den dort aktiven Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen informieren zu können. Bei der Verwendung der jeweiligen Netzwerke oder Plattformen gelten die Geschäftsbedingungen und die Datenschutzrichtlinien deren jeweiligen Betreiber. Wir verarbeiten die Daten der Nutzer nur wenn diese mit uns in den sozialen Netzwerken oder Plattformen kommunizieren, Beiträge verfassen oder uns Nachrichten zusenden.



Verwendung von YouTube

Auf unserer Internetseite können Videos der Plattform YouTube des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden sein. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Bitte beachten Sie die Datenschutzerklärung von Google.

Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.



Verwendung von Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Bitte beachten Sie auch die Datenschutzerklärung von Google.

Wir verwenden die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.



Verwendung von Google Translate

Wir binden den automatischen Übersetzungsservice von Google ein. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Bitte beachten Sie auch die Datenschutzerklärung von Google.



Gültigkeit der Datenschutzerklärung

Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverwendung ein. Es kann durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen daher die Datenschutzerklärung regelmässig erneut durchzulesen.