Datenschutz

Datenschutzerklärung

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage und nach den Vorgaben der gesetzlichen Regeln. Wir verwenden die personenbezogenen Daten nur und ausschließlich zum entsprechendem Zweck. Weiterhin erfassen wir Informationen zu statistischen Zwecken, die beim Ausfüllen von Meldescheinen automatisch entstehen. Diese Datenschutzerklärung informiert über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Unternehmens. Im Hinblick auf die verwendeten Begriffe verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung.


Verantwortlicher:

Firma:                   Familie Stubenrauch GmbH
Straße:                  Dörnfeld 54d
PLZ, Ort:              07426 Königsee-Rottenbach

Geschäftsführerin: Maria Braun

Telefonnummer:            036738 42530
Faxnummer:                   036738 43536
E-Mailadresse:              hotel-jaegerhof-doernfeld@t-online.de


Datenschutzbeauftragter:

Name:                  Maria Braun
Firma:                  Familie Stubenrauch GmbH
Straße:                 Dörnfeld 54d
PLZ, Ort:              07426 Königsee-Rottenbach

Telefonnummer:            036738 42530
Faxnummer:                   036738 43536
E-Mailadresse:             hotel-jaegerhof-doernfeld@t-online.de


Arten der verarbeiteten Daten:

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von den betroffenen Personen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z. B. HRS) zulässigerweise (z. B. zur Erfüllung von Buchungen) erhalten haben.

– Bestandsdaten (z. B. Namen, Adressen)
– Kontaktdaten (z. B. E-Mail, Telefonnummern)

– Geburtstag und Staatsangehörigkeit

– Legitimationsdaten (z. B. Ausweisdaten)
– Inhaltsdaten (z. B. Texteingaben)
– Vertragsdaten (z. B. Vertragsgegenstand,Laufzeit, Partner)
– Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
– Es werden grundsätzlich keine besonderen Kategorien von Daten gemäß Art. 9 Abs. 1 DSGVO

verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z. B. in das

Kontaktformular eingegeben.

Kategorien der von der Verarbeitung betroffenen Personen:

– Gäste und Interessenten

– Vertragspartner

– Mitarbeiter/ -innen

Zweck der Verarbeitung:

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

– zur Erfüllung von vertraglichen Pflichten z. B. Zimmer- und Tischreservierung

– Zurverfügungstellung von Angeboten, seiner Inhalte und Abläufe

– zur Erfüllung von ergänzenden Angeboten z. B. Durchführung Kräuterkurse

– Kunden-/ Gästepflege

– Beantwortung von Kontaktanfragen und Kommunikation mit Gästen und Interessenten

– Marketing, Werbung und Marktforschung, soweit der Nutzung von Daten nicht widersprochen wurde

– Sicherheitsmaßnahmen

– Statistische Zwecke

Stand: 22.05.2018

  1. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer

Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht spezifiziert wird, gilt Folgendes:

  • für die Einholung von Einwilligungen gilt Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie

Beantwortung von Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO

  • für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen gilt Art. 6 Abs. 1 lit. c

DSGVO,

  • für die Verarbeitung zur Wahrung unserer berechtigten Interessen gilt Art. 6 Abs. 1 lit. f

DSGVO.

  • für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen

natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, gilt Art. 6 Abs. 1 lit. d DSGVO.

  1. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten

Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle

Benachrichtigung erforderlich wird.

  1. Sicherheitsmaßnahmen

3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik,

der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der

Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung der Rechte von Betroffenen, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.

  1. Zusammenarbeit mit Auftragsverarbeitern und Dritten

4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und

Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen

sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis

(z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten etc.).

4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten

„Auftragsverarbeitungsvertrag“ beauftragen, geschieht dies auf Grundlage des Art. 28

Datenschutzgrundverordnung (DSGVO).

  1. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des

Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das bedeutet, die Verarbeitung erfolgt z. B. auf Grundlage

besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das sog. „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

  1. Rechte der betroffenen Personen

6.1. Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend Art. 15 DSGVO.

6.2. Betroffene Personen haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

6.3. Betroffene Personen haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

6.4. Betroffene Personen haben das Recht zu verlangen, dass die sie betreffenden Daten, die sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

6.5. Betroffene Personen haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

  1. Widerrufsrecht

Betroffene Personen haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

  1. Widerspruchsrecht

Betroffene Personen können der künftigen Verarbeitung der sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

  1. Löschung von Daten

9.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht

oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder Dokumentationspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

9.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

  1. Erbringung vertraglicher Leistungen

10.1. Wir verarbeiten Bestandsdaten (z. B. Namen und Adressen sowie Kontaktdaten von Gästen),

Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen,

Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend

gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

10.2. Wir verarbeiten Inhaltsdaten (z. B. Eingaben im Kontaktformular), um den Interessenten z .B. Reservierungsangaben bzw. -bestätigungen mitzuteilen.

10.3. Die Löschung erfolgt nach Ablauf gesetzlicher Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

  1. Kontaktaufnahme

11.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Gastes/ Interessenten zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

11.2. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.

Wir überprüfen die Erforderlichkeit alle zwei Jahre. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).