+49 (0) 89 23 11 660 | 
 info@deutsche-eiche.de
×
HOTELZIMMER BUCHEN

Datenschutzhinweise

 

Unser Ziel ist es, Ihnen einen umfassenden Überblick darüber zu geben, wie wir Ihre personenbezogenen Daten verarbeiten und Sie über Ihre Rechte in Bezug auf den Datenschutz zu informieren. Um Ihnen die Lesbarkeit dieser Datenschutzerklärung zu erleichtern, haben wir nachfolgend die am häufigsten verwendeten Begriffe aufgelistet:

Aufsichtsbehörde: „Eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.“ Art. 4 Abs. 21 DSGVO

Auftragsverarbeiter: „Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Art. 4 Abs. 8 DSGVO

Betroffene Person: Der Begriff „betroffene Person“ bezeichnet jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Dateisystem: „Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.“ Art. 4 Abs. 6 DSGVO

Datenschutzgrundverordnung (DSGVO): Die Datenschutzgrundverordnung (DSGVO) ist eine verbindliche Rechtsnorm der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch die meisten für die Verarbeitung Verantwortlichen in der gesamten EU.

Dritter: „Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.“ Art. 4 Abs. 10 DSGVO

Einschränkung der Verarbeitung: „Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.“ Art. 4 Abs. 3 DSGVO

Einwilligung der betroffenen Person: „Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Art. 4 Abs. 11 DSGVO

Empfänger: „Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.“ Art. 4 Abs. 9 DSGVO

Personenbezogene Daten: „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“ Art. 4 Abs. 1 DSGVO

Profiling: „Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.“ Art. 4 Abs. 4 DSGVO

Verantwortlicher: „Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.“ Art. 4 Abs. 7 DSGVO

Verarbeitung: „Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“ Art. 4 Abs. 2 DSGVO

Verletzung des Schutzes personenbezogener Daten: „Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“ Art. 4 Abs. 12 DSGVO

 

 

1.            ALLGEMEINE HINWEISE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN IN UNSEREM UNTERNEHMEN

Wir möchten Sie zunächst auf unsere ausführlichen Hinweise zur Schaffung von Transparenz im Sinne der Art. 13 und 14 der Datenschutzgrundverordnung (DSGVO) aufmerksam machen.

 

1.1.         Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung auf dieser Website gemäß Art. 4 Abs. 7 DSGVO und Dienstanbieter im Sinne des Telemediengesetzes (TMG) ist die


Deutsche Eiche Gärtnerplatz GmbH

Reichenbachstraße 13

80469 München

Fon: +49 89 23 11 66 0

Fax: +49 89 23 11 66 69

E-Mail: info@deutsche-eiche.de  

Web: www.deutsche-eiche.de    


Vollständige Angaben gemäß § 5 TMG finden Sie in unserem Impressum.

 

1.2.         Kontaktdaten des Datenschutzbeauftragten

Herr Blagadusha

TÜV-zertifizierter Datenschutzbeauftragter

 

Deutsche Eiche Gärtnerplatz GmbH

Reichenbachstraße 13, 80469 München

E-Mail: datenschutz@deutsche-eiche.de

 

1.3.         Kategorien verarbeiteter Daten

1.3.1.      Hotel

1.3.1.1.  Reservierungsverfahren 

Im Rahmen des Reservierungsvorgangs, sei es online über unsere Website, über ein Online-Buchungsportal (z. B. Booking.com oder Expedia.de), über eine Reiseagentur, per Telefon, per E-Mail oder direkt im Hotel, werden die nachfolgend aufgeführten persönlichen Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Anschrift, Telefonnummer, Anreise- und Abreisedatum, Reservierungsnummer, Vor- und Nachname der Mitreisenden, Kreditkartenart, Kreditkartennummer und deren Ablaufdatum, ggf. zusätzliche Zimmerpräferenzen (z. B. Hof-/Straßenseite, ruhig, mit Badewanne, Bettwäsche für Allergiker etc.)

 

1.3.1.2.  An- und Abreise

Bei der An- und Abreise werden von uns die nachfolgend aufgeführten personenbezogenen Daten erhoben und verarbeitet: Vorname, Nachname, E-Mail-Adresse, Anschrift, ggf. abweichende Rechnungsanschrift, Telefonnummer, An- und Abreisedatum, Reservierungsnummer, Geburtsdatum, Ausweisnummer, Vor- und Nachname der Mitreisenden, Kreditkartenart, Kartennummer und deren Ablaufdatum, auf Wunsch zusätzliche Zimmerpräferenzen (z. B. Hof-/Straßenseite, ruhig, mit Badewanne, Bettwäsche für Allergiker etc.)

 

1.3.1.3.  Hotelaufenthalt

Während ihres Aufenthalts besuchen viele Gäste unser Restaurant, unsere Dachterrasse, unsere Sauna oder nehmen zusätzliche Dienstleistungen wie Massagen, Taxibestellungen, Drucken von Bordkarten etc. in Anspruch. Gegebenenfalls verarbeiten wir zur Erbringung dieser Dienstleistungen zusätzlich folgende personenbezogene Daten: Konsumgewohnheiten, Ernährungsbedürfnisse, Allergien und Unverträglichkeiten, Zimmernummer, Zahlungsinformationen, Reiseinformationen (wie z. B. Flugnummer), weitere Kontaktmöglichkeiten (z. B. für die Rückgabe vergessener Gegenstände). Einige gekennzeichnete Bereiche unseres Unternehmens werden videoüberwacht (s. 1.3.6.)

 

1.3.1.4.  Stornierungen und Nichtanreisen

Im Falle einer Stornierung oder Nichtanreise verarbeiten wir personenbezogene Daten wie Name, Vorname, E-Mail-Adresse, Anschrift, (falls abweichend) Rechnungsanschrift, Telefonnummer, An- und Abreisedatum, Reservierungsnummer sowie Name und Vorname der Mitreisenden.

 

1.3.2.      Sauna

Bei Ihrem Besuch in unserer Sauna werden in der Regel keine personenbezogenen Daten erhoben oder verarbeitet es sei denn, Sie

  • bezahlen mit Kreditkarte oder Girocard;
  • vereinbaren einen Termin für eine Massage;
  • nehmen mit uns telefonisch, schriftlich oder per E-Mail Kontakt auf.

Hier erheben und verarbeiten wir situationsabhängig personenbezogene Daten wie Name, Vorname, Telefonnummer, E-Mail, Anschrift und Zahlungsweise. Einige gekennzeichnete Bereiche unseres Unternehmens werden videoüberwacht (s. 1.3.6.)

 

1.3.3.      Restaurant

Folgende personenbezogene Daten benötigen wir für eine Tischreservierung in unserem Restaurant: Name, Vorname, Telefonnummer, E-Mail-Adresse, ggf. Angaben zu Allergien und Unverträglichkeiten sowie Zimmernummer (bei Hotelgästen). Wenn Sie mit Kreditkarte oder Girocard bezahlen, erheben und verarbeiten wir die für die Zahlung erforderlichen Daten. Daten wie z. B. die Anschrift erheben wir nur, wenn dies für die Erstellung einer Rechnung erforderlich und von Ihnen gewünscht ist. Einige gekennzeichnete Bereiche unseres Unternehmens werden videoüberwacht (s. 1.3.6.)

 

1.3.4.      Dachterrasse

Bei Ihrem Besuch auf der Dachterrasse erheben und verarbeiten wir ggf. folgende personenbezogene Daten: Name, Vorname, Telefonnummer, E-Mail-Adresse (nur bei Events und Gruppen); Informationen über eventuelle Allergien und Unverträglichkeiten. Bei Giro- oder Kreditkartenzahlungen werden die notwendigen Zahlungsinformationen erhoben und verarbeitet, bzw. um eine Rechnung ausstellen zu können, werden Daten wie z. B. die Anschrift erhoben (nur soweit erforderlich und von Ihnen gewünscht). Einige gekennzeichnete Bereiche unseres Unternehmens werden videoüberwacht (s. 1.3.6.)

 

1.3.5.      Gutscheinverkauf

Bei einem Gutscheinkauf vor Ort oder online werden wir folgende Daten erheben: Name, Vorname, Telefonnummer, E-Mail-Adresse. Bei Giro- oder Kreditkartenzahlungen werden die notwendigen Zahlungsinformationen erhoben und verarbeitet, bzw. um eine Rechnung ausstellen zu können, werden Daten wie z. B. die Anschrift erhoben (nur soweit erforderlich und von Ihnen gewünscht).

 

1.3.6.      Videoüberwachung

Einige Bereiche unseres Unternehmens werden videoüberwacht. Folgende Daten werden im Rahmen der Videoüberwachung erhoben: Bilddaten, Zeitstempel (Datum und Uhrzeit), Standort der Videoüberwachungsanlage. Betroffen sind Gäste, Mitarbeiter der Deutschen Eiche, Lieferanten und sonstige Personen, die sich im Videoüberwachungsbereich aufhalten. Alle vorhandenen Kameras sind gem. Art. 13 der Datenschutzgrundverordnung (DSGVO) mit entsprechenden Hinweisschildern im Format DIN A4 gekennzeichnet. Direkt vor dem Haupteingang befindet sich ein Hinweisschild im Format DIN A3 mit ausführlichen Informationen. Unsere Richtlinie zur Videoüberwachung ist an der Rezeption zur Einsicht verfügbar. Die Datenverarbeitung erfolgt zum Zwecke der Wahrnehmung des Hausrechts, zur Verhinderung von Straftaten (z. B. Einbruch, Sachbeschädigung, Diebstahl, Betäubungsmittelverstöße) und zur Beweissicherung bei Straftaten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f der DSGVO (öffentlich zugängliche Bereiche) sowie § 26 Abs. 1 S. 1 BDSG (nicht-öffentlich zugängliche Bereiche). Die überwiegenden berechtigten Interessen unseres Unternehmens ergeben sich aus unserer Verpflichtung, unseren Gästen einen sicheren Aufenthalt zu gewährleisten, aus unserem Interesse an der Durchsetzung unserer materiellen und immateriellen Ansprüche sowie der Wahrung unserer Rechte und der Abwehr unberechtigter Forderungen. Potentielle Empfänger der Daten sind Strafverfolgungsbehörden sowie Personen oder Unternehmen, die wir mit der Wahrnehmung unserer Rechte beauftragen, wie beispielsweise Rechtsanwälte. Eine Übermittlung der Daten an Drittstaaten oder internationale Organisationen ist nicht beabsichtigt. Soweit eine Aufzeichnung der Überwachungsbilder erfolgt, werden diese nach einer Frist von 48 Stunden gelöscht. Nur wenn dies im Einzelfall zur Geltendmachung von Rechtsansprüchen oder zur Verfolgung von Straftaten erforderlich ist, erfolgt eine längere Speicherung zu Beweiszwecken. Sobald der Zweck der weiteren Speicherung erreicht ist, werden auch diese Daten gelöscht. Die Rechte der betroffenen Personen sind unter Ziffer 1.10. dieser Datenschutzerklärung zu finden. 

 

1.3.7.      Öffentliche Veranstaltungen mit Foto- und Videoaufnahmen

Im Rahmen öffentlicher Veranstaltungen beabsichtigen wir, Berichterstattung mittels Foto- und Videoaufnahmen zu erstellen. Folgende Daten werden dabei erhoben: Foto und Video, Zeitstempel (Datum und Uhrzeit), Standort der Veranstaltung. Betroffen sind Besucher, Mitarbeiter der Deutschen Eiche, Lieferanten und sonstige Personen, die sich im Bereich der Veranstaltung aufhalten. In diesem Zusammenhang werden entsprechende Schilder im Format DIN A3 bei jeder öffentlichen Veranstaltung aufgestellt, die auf die Anfertigung von Foto- und Videoaufnahmen hinweisen. Die Rechtsgrundlage für die Erstellung und Verwendung der Fotos und Videos ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie § 23 KunstUrhG. Wir behalten uns vor, Fotos und Videos an lokale Medien mit der Bitte um Veröffentlichung im Rahmen unserer Pressearbeit zu übermitteln. Ferner werden wir Fotos und Videos auf unserer Website sowie in unseren Unternehmens-Accounts auf Facebook/Instagram veröffentlichen. Empfänger der Daten sind:

  • Website: visionbites GmbH – Internetagentur & Typo3 Agentur München, Pappenheimstraße 3, 80335 München
  • Facebook/Instagram: Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland

Eine weitere Zielsetzung besteht darin, die aufgenommenen Fotos und Videos zu internen Dokumentationszwecken zu verwenden. Die Dauer der Speicherung (Veröffentlichung) richtet sich nach dem Informationswert der Aufnahmen sowie dem Informationsinteresse der Öffentlichkeit an der Veranstaltung. Einzelne Fotos werden unter eingeschränkter Verarbeitung intern und verschlüsselt für einen längeren Zeitraum archiviert. Dies erfolgt zur Wahrung unserer urheberrechtlichen Rechtsansprüche an den von uns erstellten Fotos sowie gegebenenfalls zur späteren Veröffentlichung in unserer Unternehmenschronik zur Darstellung unserer Firmengeschichte.

 

1.3.8.      Bewerbungen

Zwecks Durchführung des Bewerbungsverfahrens erheben und verarbeiten wir personenbezogene Daten der Bewerber (m/w/d). Die Verarbeitung kann elektronisch erfolgen, insbesondere wenn Bewerber (m/w/d) entsprechende Bewerbungsunterlagen per E-Mail übermitteln.

Kommt ein Anstellungsvertrag mit einem Bewerber (m/w/d) zustande, werden die übermittelten Daten unter Beachtung der geltenden gesetzlichen Vorschriften zur Abwicklung des Beschäftigungsverhältnisses gespeichert.

Im Falle einer Absage werden die Bewerbungsunterlagen nach sechs Monaten automatisch gelöscht, sofern dem keine sonstigen berechtigten Interessen des für die Datenverarbeitung Verantwortlichen entgegenstehen. Ein solches berechtigtes Interesse könnte beispielsweise in einer Beweispflicht im Rahmen eines Verfahrens nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) bestehen. Gedruckte Bewerbungsmappen werden zurückgegeben, da sie Eigentum des Bewerbers sind.

 

1.4.         Zwecke und Rechtsgrundlagen der Datenverarbeitung

Im Einklang mit der Datenschutzgrundverordnung, dem aktuellen Bundesdatenschutzgesetz sowie weiteren einschlägigen Gesetzen werden Ihre personenbezogenen Daten von uns zu den nachfolgend genannten Zwecken und auf Basis der nachfolgend genannten Rechtsgrundlagen verarbeitet:

  • Zur Bearbeitung und Verwaltung von Zimmeranfragen und -reservierungen sowie zur Erfüllung unserer vertraglichen Verpflichtungen, die sich aus der Reservierungsbestätigung ergeben, einschließlich der Abwicklung Ihres Aufenthaltes und der Abwicklung der Zahlung. Dies umfasst insbesondere auch die Verfolgung der Inanspruchnahme unserer Leistungen durch Sie, wie z. B. Tischreservierungen, Verzehr von Speisen und Getränken, Nutzung von Telefondiensten, Sauna, Massagen etc. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen als verantwortliche Stelle unterliegt, z. B. aufgrund von Melde- und Steuergesetzen oder buchhalterischen Pflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
  • Zur Aufrechterhaltung, Sicherstellung und Verbesserung der Qualität unserer Dienstleistungen. Dies umfasst insbesondere die Durchführung und Auswertung von Zufriedenheitsbefragungen und Gästefeedback sowie die Verarbeitung Ihrer personenbezogenen Daten in unserer zentralen Gästedatenbank, um Sie als wiederkehrenden Gast zu erkennen, Ihre Bedürfnisse und Wünsche besser einschätzen zu können, die Qualität und Individualität unserer Kommunikation mit Ihnen zu verbessern und maßgeschneiderte Angebote für Sie zu erstellen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unsere überwiegenden berechtigten Interessen ergeben sich aus den mit Ihnen bestehenden Vertragsklauseln der Reservierungsbestätigung, die ein maßgebliches und angemessenes Verhältnis im Sinne des Erwägungsgrundes 47 der DSGVO darstellen.
  • Zur Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten, zur Geltendmachung und Verteidigung von Rechtsansprüchen und Interessen bei Rechtsstreitigkeiten und zur Gewährleistung der IT-Sicherheit. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Unsere überwiegenden berechtigten Interessen ergeben sich aus unserer Verpflichtung, unseren Gästen einen sicheren Aufenthalt zu gewährleisten, sowie aus unserem Interesse, unsere materiellen und immateriellen Ansprüche durchzusetzen, unsere Rechte zu wahren und unberechtigte Ansprüche abzuwehren. Gemäß Erwägungsgrund 47 der DSGVO stellt die Verarbeitung personenbezogener Daten auch ein berechtigtes Interesse unseres Unternehmens dar, soweit dies zur Betrugsprävention unbedingt erforderlich ist.
  • Zur Abwicklung des Gutscheinkaufs. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

 

1.5.         Jugendschutz

Wir weisen darauf hin, dass Personen unter 18 Jahren ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln dürfen. Wir werden jedenfalls nicht wissentlich personenbezogene Daten von Kindern und Jugendlichen sammeln, verarbeiten oder Dritten gegenüber unberechtigt offenlegen.

 

1.6.      Kommunikation per E-Mail und Telefax

Bitte beachten Sie, dass der Versand von unverschlüsselten E-Mails und möglicherweise auch von Telefaxen als unsicher anzusehen ist, da es Unbefugten möglich ist, den Inhalt der E-Mail oder des Telefaxes zur Kenntnis zu nehmen und gegebenenfalls zu manipulieren. Wir empfehlen Ihnen daher, keine vertraulichen Daten per E-Mail oder Telefax an uns zu senden. Sollte es dennoch erforderlich sein, vertrauliche Daten per E-Mail zu versenden, verwenden Sie bitte eine Verschlüsselung (idealerweise eine AES-256-Verschlüsselung).

 

1.7.         Empfängerkategorien personenbezogener Daten

Im Rahmen der unter 1.4. genannten Zwecke können Ihre personenbezogenen Daten gem. Art. 4 S. 9 DSGVO im erforderlichen Umfang an folgende Empfänger oder Kategorien von Empfängern weitergeleitet werden:

  • Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
  • Von uns beauftragte Dienstleister (im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO) sowie Erfüllungsgehilfen können für die oben genannten Zwecke ebenfalls personenbezogene Daten erhalten. Bei den Dienstleistern/Erfüllungsgehilfen handelt es sich um Unternehmen aus den Bereichen Kredit- und Zahlungsabwicklung, IT-Dienstleistungen, Logistik, Druck, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Unsere Liste der Dienstleister und Auftragsverarbeiter wird fortlaufend aktualisiert.
  • Darüber hinaus können personenbezogene Daten bei Vorliegen einer gesetzlichen Verpflichtung an öffentliche Stellen (z. B. Finanzbehörden, Strafverfolgungsbehörden) übermittelt werden.
  • Weitere Stellen können Empfänger Ihrer Daten sein, wenn Sie uns Ihre Einwilligung zur Datenweitergabe im Sinne von Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

 

1.8.         Übermittlung personenbezogener Daten in einen Drittstaat

Die Übermittlung personenbezogener Daten an Stellen in Staaten außerhalb der Europäischen Union (im Folgenden „Drittstaaten“) erfolgt ausschließlich unter den nachfolgenden Voraussetzungen:

  • soweit dies für die Durchführung Ihrer Reservierung und die Abwicklung Ihres Hotelaufenthaltes zwingend erforderlich ist,
  • soweit dies gesetzlich vorgeschrieben ist oder
  • soweit Sie uns hierzu Ihre Einwilligung erteilt haben.

Unser Unternehmen arbeitet auch mit Partnern zusammen (Reiseagenturen/Buchungsportale), die ihren Sitz in einem Drittland haben oder Teil eines internationalen Konzerns mit Gesellschaften in Drittländern sind oder mit Dienstleistern zusammenarbeiten, die ihren Sitz in einem Drittland haben. Hierbei handelt es sich jeweils um sogenannte „sichere Drittstaaten“. Die Übermittlung personenbezogener Daten an solche Dienstleister ist nur zulässig, wenn die Europäische Kommission einen Beschluss gefasst hat, dass in dem betreffenden Drittland ein angemessenes Schutzniveau besteht (gem. Art. 45 DSGVO). Hat die Kommission keinen solchen Beschluss gefasst, darf unser Unternehmen oder der Dienstleister personenbezogene Daten nur dann in ein Drittland oder an eine internationale Organisation übermitteln, wenn angemessene Garantien bestehen und durchsetzbare Rechte sowie wirksame Rechtsbehelfe vorgesehen sind (s. Art. 46 Abs. 1 DSGVO).

Eine Übermittlung personenbezogener Daten durch unser Unternehmen an Stellen in Drittländern oder an internationale Organisationen außerhalb der oben genannten Fälle erfolgt nicht.

 

1.9.         Dauer der Speicherung personenbezogener Daten und Kriterien für ihre Festlegung

Wir verwenden Ihre personenbezogenen Daten ausschließlich zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und speichern sie nur für den Zeitraum, der für diese Zwecke erforderlich ist. Sobald diese Daten nicht mehr benötigt werden, werden sie regelmäßig gelöscht. Wir weisen jedoch darauf hin, dass handels- und steuerrechtliche Aufbewahrungspflichten bestehen, die eine befristete Weiterverarbeitung erfordern. Diese Aufbewahrungspflichten können je nach Art der Daten und der einschlägigen Gesetze, wie z. B. dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), zwischen sechs Monaten und zehn Jahren betragen.

 

1.10.       Ihre Rechte als betroffene Person

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und ein Beschwerderecht nach Maßgabe der datenschutzrechtlichen Bestimmungen.

 

1.10.1.   Recht auf Auskunft gem. Art. 15 DSGVO

Sie können von uns Auskunft darüber verlangen, ob und in welchem Umfang wir Ihre Daten verarbeiten. Es gelten die Einschränkungen des § 34 BDSG (neu) für das Auskunftsrecht.

 

1.10.2.   Recht auf Berichtigung gem. Art. 16 DSGVO

Sollten wir Ihre Daten unvollständig oder unrichtig verarbeiten, können Sie uns jederzeit auffordern, diese zu berichtigen oder zu vervollständigen.

 

1.10.3.   Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DSGVO

Sie haben das Recht, von uns die Löschung Ihrer Daten zu verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, beispielsweise im Fall von gesetzlich geregelten Aufbewahrungspflichten. Unabhängig davon, ob Sie von Ihrem Recht auf Löschung Gebrauch machen, werden wir Ihre Daten unverzüglich und vollständig löschen, sofern dem keine gesetzlichen oder satzungsmäßigen Aufbewahrungsfristen entgegenstehen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG (neu) für das Recht auf Löschung.

 

1.10.4.   Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Gemäß Art. 18 DSGVO können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn einer der folgenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig, Sie lehnen jedoch deren Löschung ab und verlangen stattdessen eine Einschränkung der Nutzung der Daten.
  • Die personenbezogenen Daten werden von uns für die vorgesehenen Zwecke nicht mehr benötigt. Sie benötigen sie jedoch zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch eingelegt, um zu verhindern, dass Ihre personenbezogenen Daten verarbeitet werden.

 

1.10.5.   Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit gibt Ihnen die Möglichkeit, von uns zu verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die folgenden Voraussetzungen erfüllt sind:

  • Die Verarbeitung Ihrer Daten erfolgt aufgrund einer von Ihnen erteilten Einwilligung, die Sie jederzeit widerrufen können, oder zur Erfüllung eines Vertrags zwischen uns.
  • Die Verarbeitung erfolgt mithilfe automatisierter Verfahren.

Soweit uns dies technisch möglich ist, sind wir verpflichtet, Ihnen die direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen zu ermöglichen. 

 

1.10.6.   Recht auf Widerspruch gem. Art. 21 DSGVO

Soweit wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Datenverarbeitung einlegen (Widerruf Ihrer Einwilligung). Dieses Recht gilt auch für eine Datenverarbeitung, die auf diesen Bestimmungen beruht und ein Profiling beinhaltet. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollten wir Ihre Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Sie haben jederzeit das Recht auf Widerruf, wenn die Datenverarbeitung auf der Grundlage einer Einwilligung erfolgt.

 

1.10.7.   Beschwerderecht gem. Art. 77 DSGVO

Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen haben, bitten wir Sie, sich umgehend mit uns in Verbindung zu setzen, um etwaige Unklarheiten zu beseitigen. Selbstverständlich haben Sie auch das Recht auf Beschwerde gem. Art. 77 DSGVO i. V. m. § 19 BDSG (neu) bei einer Datenschutzbehörde. Hierzu können Sie sich entweder an die für Ihren Wohnort bzw. Ihr Bundesland zuständige Datenschutzbehörde oder an die für uns zuständige Datenschutzbehörde wenden. Die für die Deutsche Eiche GmbH zuständige Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht. Wir möchten Sie darauf hinweisen, dass wir stets um die Einhaltung aller datenschutzrechtlichen Bestimmungen bemüht sind und uns in diesem Sinne eng mit den zuständigen Datenschutzbehörden abstimmen.

Wenn Sie eines der vorgenannten Rechte (1.10.1. – 1.10.7.) uns gegenüber geltend machen wollen, wenden Sie sich bitte an den unter Ziffer 1.2. genannten Datenschutzbeauftragten der Deutsche Eiche Gärtnerplatz GmbH. In Zweifelsfällen können wir weitere Informationen zur Bestätigung Ihrer Identität anfordern. Wir sind gesetzlich verpflichtet, Ihr Anliegen innerhalb eines Monats zu bearbeiten. In Ausnahmefällen kann die Bearbeitung bis zu drei Monate dauern. Sollte dies der Fall sein, werden wir Sie innerhalb eines Monats darüber informieren, dass die Verarbeitung Ihres Anliegens mehr Zeit in Anspruch nimmt. Dabei werden wir die Verzögerung detailliert begründen.

 

1.11.       Ihre Pflicht zur Bereitstellung von Daten

Damit wir unseren Vertrag mit Ihnen erfüllen können, müssen Sie uns diejenigen personenbezogenen Daten zur Verfügung stellen, die für den Abschluss und die Durchführung des Reservierungsvertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Stellen Sie uns diese Daten nicht zur Verfügung, können wir den Vertrag unter Umständen nicht oder nicht vollständig erfüllen. Zur Erfüllung der Meldepflicht sind wir gem. § 30 Abs. 2 Bundesmeldegesetz (BMG) zur Erhebung bestimmter personenbezogener Daten mittels eines Meldescheins für Ihre Anmeldung verpflichtet.

 

1.12.       Automatisierte Entscheidungsfindung und Profiling 

Wir treffen keine Entscheidungen, ausschließlich aufgrund einer automatisierten Verarbeitung, einschließlich Profiling, die für Sie bei der Vertragsbegründung und -durchführung rechtliche Bedeutung haben oder Sie erheblich beeinträchtigen.

 

1.13.       Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung), einschließlich Profiling gem. Art. 4 Abs. 4 DSGVO, Widerspruch zu erheben.

Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten, sofern wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir Ihre personenbezogenen Daten zu Werbezwecken, haben Sie jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken, einschließlich des Profiling, zu widersprechen, soweit diese mit der Bestandskundenwerbung zusammenhängt.

Sie können Ihren Widerspruch formlos an unseren Datenschutzbeauftragten unter den in Ziffer 1.2. genannten Kontaktdaten richten.

 

 

2.            DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER NUTZUNG DIESER WEBSITE

2.1.         Erfassung allgemeiner Informationen beim Besuch unserer Website

2.1.1.      Zweck und Modalitäten der Verarbeitung

Sie können unsere Website grundsätzlich besuchen, ohne eine Angabe Ihrer Identität. Die von unseren Webservern automatisch erfassten Informationen (Server Log Files) sind allgemeiner Natur und beinhalten den verwendeten Webbrowser, das Betriebssystem, den Domainnamen des Internet Service Providers, die Website, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Website,
  • Gewährleistung einer reibungslosen Nutzung unserer Website,
  • Bewertung der Systemsicherheit und -stabilität sowie
  • Optimierung unserer Website.

Es handelt sich hierbei um Daten, die keine Rückschlüsse auf Ihre Person zulassen. Eine Auswertung, mit Ausnahme für statistische Zwecke in anonymisierter Form, erfolgt nicht.

 

2.1.2.      Rechtsgrundlagen und berechtigtes Interesse

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und der Funktionalität unserer Website.

 

2.1.3.      Kategorien von Empfängern personenbezogener Daten

Empfänger der Daten können technische Dienstleister sein, die als Auftragsverarbeiter für den Betrieb und die Wartung unserer Website tätig sind.

 

2.1.4.      Datenübermittlung an Empfänger in einem Drittland oder an eine internationale Organisation

Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

 

2.1.5.      Dauer der Speicherung personenbezogener Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

2.1.6.      Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse kann jedoch der Service und die Funktionalität unserer Website nicht gewährleistet werden. Auch können einzelne Dienste und Angebote eingeschränkt oder nicht verfügbar sein. Ein Widerspruch ist daher ausgeschlossen.

 

2.2.         Benutzerkonto

2.2.1.      Zimmerreservierungen

Wir möchten Sie darauf hinweisen, dass es nicht möglich ist, bei einer Zimmerreservierung ein Benutzerkonto zu eröffnen. Jede Zimmerreservierung wird einzeln bearbeitet und es gibt kein Dateisystem mit Gästekonten, die mit unserer Website verbunden ist. Daher müssen Sie Ihre Daten bei jeder neuen Zimmerreservierung erneut eingeben. Änderungen und Stornierungen können Sie über einen Link in der per E-Mail erhaltenen Reservierungsbestätigung vornehmen. Mit der Eingabe Ihrer Daten und der Online-Buchung der Zimmerreservierung erklären Sie sich mit den Verkaufsbedingungen zum angegebenen Preis einverstanden und willigen in die Weitergabe Ihrer Daten an uns ein (Deutsche Eiche Gärtnerplatz GmbH, Reichenbachstraße 13, 80469 München). Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus dem Abschluss eines Beherbergungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

 

2.2.2.      Online-Gutscheinkauf

Mit Ihrer E-Mail-Adresse und der Vergabe eines Passwortes für ein Benutzerkonto können Sie sich auf unserer Website für den Kauf eines Gutscheins registrieren. Dies können Sie während des Kaufvorgangs durch Eingabe Ihrer persönlichen Daten und eines Passwortes tun. Bei erfolgreicher Registrierung wird automatisch ein Benutzerkonto für Sie angelegt. Dieses Benutzerkonto ist für unseren Online-Gutscheinshop gültig. Durch die Registrierung für das Benutzerkonto erklären Sie sich damit einverstanden, dass die von Ihnen bei der Registrierung angegebenen Daten an uns weitergegeben werden (Deutsche Eiche Gärtnerplatz GmbH, Reichenbachstraße 13, 80469 München). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage eines Vertragsabschlusses gem. Art. 6 Abs. 1 lit. b DSGVO.


2.3.         Kontaktaufnahme 

2.3.1.      Kontaktformular/E-Mail

Gemäß den geltenden Rechtsvorschriften enthält unsere Website Kontaktmöglichkeiten, die es einer betroffenen Person ermöglichen, schnell und einfach mit unserem Unternehmen in Kontakt zu treten und direkt mit uns zu kommunizieren, indem sie eine allgemeine E-Mail-Adresse verwendet. Sofern eine betroffene Person eine E-Mail versendet oder über ein Kontaktformular den Kontakt zum Verantwortlichen aufnimmt, werden die vom Betroffenen übermittelten personenbezogenen Daten automatisch gespeichert. Solche von der betroffenen Person freiwillig an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich zum Zwecke der Bearbeitung oder der Kontaktaufnahme mit der betroffenen Person gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

 

2.3.2.      Newsletter/Gästeinformationen

Unser Unternehmen versendet keine Newsletter. Wenn Sie eine Zimmerreservierung über unsere Website vornehmen, haben Sie die Möglichkeit, mittels eines Opt-In-Verfahrens der Verarbeitung Ihrer personenbezogenen Daten zuzustimmen, um Informationen über Ihren Hotelaufenthalt zu erhalten („Ich möchte Informationen von Ihrem Haus erhalten.“). In diesem Fall erhalten Sie nur relevante Informationen. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Sie können Ihr Widerrufsrecht ausüben, indem Sie uns eine Nachricht an datenschutz@deutsche-eiche.de senden.

 

2.3.3.      Bestandskundenwerbung

Wir behalten uns das Recht vor, unseren Gästen im Rahmen der Bestandskundenwerbung gezielt Angebote per E-Mail zukommen zu lassen. Unser berechtigtes Interesse an der Durchführung der Bestandskundenwerbung ist die Unterbreitung individueller Angebote an unsere Gäste auf der Grundlage ihrer bisherigen Reservierungshistorie. Die personenbezogenen Daten, die uns bei einer Buchung übermittelt werden, dürfen wir für die Dauer von 12 Monaten nach einer abgeschlossenen Transaktion verarbeiten und nutzen, um Bestandskundenwerbung zu versenden. Wenn Sie innerhalb dieses Zeitraums keine erneute Buchung oder sonstige Transaktion vornehmen, werden Ihre personenbezogenen Daten nicht mehr für die Durchführung von Bestandskundenwerbung verwendet und entsprechend gelöscht. Dies gilt nicht, wenn sonstige gesetzliche Vorschriften eine weitere Speicherung Ihrer personenbezogenen Daten erfordern. Sie haben jederzeit das Recht, der Nutzung Ihrer E-Mail-Adresse für Zwecke der Bestandskundenwerbung zu widersprechen. Weitere Informationen zur Ausübung Ihres Widerspruchsrechts gegen die Nutzung Ihrer E-Mail-Adresse für Zwecke der Direktwerbung finden Sie in 1.10. dieser Datenschutzerklärung.

 

2.4.         Online-Sicherheit

Die Verschlüsselungstechnologie Secure Socket Layers (SSL) wird bei der Übertragung personenbezogener Daten über unsere Website und das Internet eingesetzt. Diese Technologie gewährleistet eine sichere Übertragung und schützt Ihre personenbezogenen Daten vor dem unberechtigten Zugriff Dritter. Bitte beachten Sie, dass unsere Website Links zu anderen Websites enthalten kann. Wir übernehmen keine Verantwortung für den Datenschutz auf diesen externen Websites und empfehlen Ihnen daher dringend, zu Ihrer eigenen Sicherheit die Datenschutzbestimmungen dieser Websites sorgfältig zu lesen.

 

2.5.         Einsatz von Cookies

Bei Cookies handelt es sich um kleine Dateien, die es ermöglichen, während der Nutzung der Website spezifische, auf den Nutzer bezogene Informationen auf dem PC oder einem anderen Endgerät zu speichern. Entsprechend den datenschutzrechtlichen Bestimmungen speichern wir in den Cookies keine personenbezogenen Daten. Über die Browsereinstellungen kann die Verwendung von Cookies deaktiviert, auf bestimmte Websites beschränkt oder eine Warnung vor der Versendung von Cookies angezeigt werden. Wir weisen jedoch darauf hin, dass die volle Funktionalität unserer Website möglicherweise nicht mehr gewährleistet ist, wenn der Nutzer die Verwendung von Cookies über seinen Internetbrowser deaktiviert. Darüber hinaus können bei der Nutzung unserer Website Cookies von Drittanbietern auf dem PC oder anderen Endgeräten gespeichert werden. Die Deaktivierung der Verwendung von Cookies von Drittanbietern durch den Nutzer ist ebenfalls über den Internetbrowser möglich.

 

2.5.1.      Arten von Cookies

2.5.1.1.  Notwendige Cookies

Diese Cookies tragen maßgeblich zur Verbesserung Ihres Nutzungs- und Buchungserlebnisses auf unserer Website bei. Grundlegende Funktionen und Anwendungen, wie z. B. Warenkörbe oder elektronische Abrechnungsverfahren, werden optimiert und deren Handhabung erleichtert. Diese Cookies erheben keinerlei Informationen über Sie, die für Marketingzwecke oder statistische Auswertungen genutzt werden könnten.

 

2.5.1.2.  Optionale Cookies (Erweiterte Websitefunktion)

Wir nutzen diese Cookies, um spezifische Funktionen der Website zu ermöglichen, wie beispielsweise das Speichern personalisierter Cookie-Einstellungen. Diese Cookies haben keine Möglichkeit, andere Daten zu speichern. Die Verwendung von Cookies im Rahmen der pseudonymen Reichweitenanalyse wird den Nutzern in 2.10. dieser Datenschutzerklärung erklärt.

 

2.5.3.      Rechtsgrundlagen, Widerspruch und Widerruf Ihrer Einwilligung

Der Einsatz von technisch notwendigen Cookies sowie Cookies zur Verbesserung der Benutzerführung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website zu allgemeinen Informations- und Kommunikationszwecken, zu Werbezwecken sowie zum Online-Vertrieb von Dienstleistungen anbieten zu können. Sie können der Verwendung von Cookies jederzeit widersprechen, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen, die verhindern, dass unsere Website Cookies setzt. Bitte beachten Sie, dass in diesem Fall eine einwandfreie Darstellung unserer Website nicht möglich ist.

Für die optionalen Tracking-Cookies ist die Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a der DSGVO und § 25 Abs. 1 S. 1 des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zulässig. Diese Einwilligung können Sie jederzeit widerrufen. (s. Cookie-Einstellungen).

 

2.5.4.      Cookie-Einstellungen

Unsere Website verwendet Cookies nur nach ausdrücklicher Einwilligung des Nutzers (Opt-In). Nach erfolgter Einwilligung der Verwendung von Cookies kann der Betroffene der Setzung von Cookies durch unsere Website jederzeit über die entsprechenden Einstellungen in der Fußzeile der Website unter dem Punkt „Cookie-Einstellungen“ widersprechen. Hat die betroffene Person der Verwendung von Cookies bereits zugestimmt, können bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Alle gängigen Internetbrowser verfügen über diese Funktion. Wenn die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser deaktiviert, kann dies unter Umständen dazu führen, dass nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar sind.

 

2.5.5.      Anbieter von Cookies

Anbieter von Cookies

 

Anbieter/Tool

Kategorie

Speicherdauer

Zweck

Lokal/

Cookiesettings

Notwendig

10 Tage

Speichern der Cookie-Einstellungen

 

Einbindung von Diensten und Inhalten von Dritt-Anbietern

 

Dritt-Anbieter

Funktionsbeschreibung

Zweck

Webseite

Matomo

Matomo EU

(Server in Frankfurt und Dublin)

Reichweitenmessung

Erfassung des Nutzerverhaltens zur Optimierung der Seite

https://matomo.org/gdpr-analytics/

Google Maps

Google

Gordon House,

Barrow Street

Dublin 4

Ireland

Erweiterte Websitefunktion

Anzeigen von Karten (via Service „Google Maps“) auf den Websites

https://policies.google.com/privacy

 

Timify

TerminApp GmbH

Balanstraße 73,

Gebäude Nr. 24, 3. OG

81541 München,

Germany

Erweiterte Websitefunktion

Terminbuchung Massage

https://www.timify.com/de/legal/

Stripe

510 Townsend Street

San Francisco, CA 94103, USA

Erweiterte Websitefunktion

Zahlungsabwicklung für Timify (Massagetermine)

https://stripe.com/privacy

 

Open Table

OpenTable GmbH,

Schumannstr. 27,

60325 Frankfurt,

Germany

Erweiterte Websitefunktion

Tischreservierung Restaurant

https://www.opentable.de/legal/privacy-policy

Selected

MPM Marketing GmbH

Maxhöhe 13,

D-82335 Berg a. Starnberger See,

Germany

Erweiterte Websitefunktion

Bereitstellung Infos Stadtführungen

https://www.selected.de/datenschutz/

 

2.5.6.      Reichweitenanalyse

Matomo ist ein Open-Source-Softwaretool zur Web-Analyse, das es uns ermöglicht, Daten über das Verhalten der Besucher auf unserer Website zu erheben, zu sammeln und auszuwerten. Wir verwenden Matomo, um den Besucherstrom auf unserer Website zu analysieren. Die gewonnenen Daten und Informationen nutzen wir unter anderem zur Auswertung der Nutzung unserer Website, um Online-Berichte über die Aktivitäten auf unserer Website zu erstellen. Dadurch optimieren wir unsere Website und führen eine Kosten-Nutzen-Analyse für Online-Werbung durch. Die erfassten Daten beinhalten Informationen darüber, von welcher Website ein Besucher auf unsere Website gelangt ist („Referrer“), welche Webseiten der Website besucht wurden und wie oft sowie für welche Dauer Unterseiten angesehen wurden. Beim ersten Besuch unserer Website ist die Matomo-Komponente standardmäßig deaktiviert. Erst wenn der Besucher in den Datenschutzeinstellungen der Website die Option „Matomo“ zulässt (Opt-In), wird durch die Software ein Cookie auf dem Endgerät des Besuchers gesetzt. Erst durch das Setzen der Cookies ist uns eine Analyse der Nutzung unserer Website möglich.

Die Verarbeitung der analysierten Daten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Empfänger: Gegebenenfalls werden Dienstleister als Auftragsverarbeiter die erhobenen Daten für die Auswertung nutzen. Drittlandtransfer: Die erhobenen Daten werden nicht in Drittländer übertragen. Die Matomo-Software läuft auf unserem dedizierten Server, und die Logdateien werden ausschließlich auf diesem Server gespeichert. Speicherdauer: Durch die Cookies _pk_id mit einer Laufzeit von 13 Monaten, _pk_ses mit einer Laufzeit von 30 Minuten und _pk_testcookie, das mit dem Ende der Browsersitzung gelöscht wird, sendet der Internetbrowser jedes Mal, wenn der Besucher unsere Website oder eine einzelne Seite besucht, durch die Matomo-Komponente Daten für die Online-Analyse an unseren Server. Diese Daten umfassen die (gekürzte) IP-Adresse des genutzten Internetanschlusses des Besuchers, die Zugriffszeit, den Ort des Zugriffs, die aufgerufenen Seiten sowie die Dauer und Häufigkeit der Besuche. Diese mit der Matomo-Komponente erhobenen Daten helfen uns, die Herkunft der Besucher und Klicks nachzuvollziehen. Wir speichern diese personenbezogenen Daten für einen Zeitraum von 36 Monaten.

Erforderlichkeit und Bereitstellung: Jeder Besucher unserer Website kann die Platzierung von Cookies durch unsere Website jederzeit verhindern, indem er die entsprechenden Einstellungen seines verwendeten Internetbrowsers vornimmt und somit dauerhaft der Verwendung von Cookies widerspricht. Eine solche Einstellung des Internetbrowsers verhindert auch, dass Matomo ein Cookie auf dem informationstechnologischen System der betroffenen Person platziert. Darüber hinaus kann ein bereits von Matomo platziertes Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Jeder Websitebesucher hat außerdem die Möglichkeit, der Erfassung von datenbezogenen Informationen, die durch die Matomo-Komponente generiert werden und sich auf die Nutzung dieser Website beziehen, jederzeit zu widersprechen und die Datenerhebung zu verhindern.

Falls das informationstechnologische System des Websitebesuchers zu einem späteren Zeitpunkt gelöscht, formatiert, neu installiert oder das von Matomo platzierte Cookie gelöscht wird, müssen diese Einstellungen erneut vorgenommen werden.

 

2.6.         Einbindung von Diensten und Inhalten von Drittanbietern einschl. Erfassung der IP-Adresse durch Drittdienste

Zur Steigerung der Attraktivität unseres Angebots besteht die Möglichkeit, nach Maßgabe unserer Nutzungsbedingungen fremde Inhalte (z. B. Videos) durch uns oder durch Nutzer in Beiträge einzubinden. Die Einbindung kann über sogenannte Plugins, iFrames oder ähnliche technische Mittel erfolgen. Beim Aufruf der entsprechenden Inhalte können Daten, wie z. B. Ihre IP-Adresse, an den jeweiligen Dienstanbieter übermittelt werden. Aus datenschutzrechtlichen Gründen erfolgt die Übermittlung der Daten jedoch erst nach aktiver Nutzung des jeweiligen Dienstes durch Anklicken desselben. Die Rechtsgrundlage hierfür ergibt sich aus unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, dem Nutzer ein attraktives Online-Angebot zur Verfügung zu stellen.

 

2.6.1.      Verwendung von Google Maps

  • Art und Zweck der Verarbeitung: Diese Website verwendet nach Ihrer Zustimmung durch Opt-In die Google Maps API, einen Kartendienst der Google Inc., zur Darstellung einer interaktiven Karte. Durch die Nutzung von Google Maps können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden.
  • Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung zur Verwendung optionaler Cookies. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
  • Empfänger: Durch die Nutzung von Google Maps können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben.
  • Drittlandtransfer: Google verarbeitet Ihre Daten in den USA, sofern Sie in den Datenschutzeinstellungen der Verwendung von Google Maps durch Opt-In zugestimmt haben.
  • Speicherdauer: Die Nutzungsbedingungen und Datenschutzerklärung für Google Maps finden Sie hier: https://policies.google.com/privacy
  • Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der oben genannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten kann jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet werden. Zudem können bestimmte Dienste und Funktionen nicht verfügbar oder eingeschränkt sein.
  • Widerruf der Einwilligung: Sie haben die Möglichkeit, durch Deaktivierung von JavaScript in Ihrem Browser den Service von Google Maps zu verhindern und einen Datenübertragung an Google auf einfache Weise zu vermeiden. Alternativ kann ein Opt-Out-Cookie gesetzt werden.

 

2.6.2. Verwendung von Timify

  • Art und Zweck der Verarbeitung: Diese Website verwendet nach Ihrer Zustimmung durch Opt-In den Massagereservierungsdienst Timify API der TerminApp GmbH, um einen Reservierungskalender anzuzeigen. Durch die Nutzung von Timify können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Timify in Irland übertragen und dort gespeichert werden (Amazon Web Services-Rechenzentren mit Standort Europa (Dublin)).
  • Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung zur Verwendung optionaler Cookies. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
  • Empfänger: Durch die Nutzung von Timify können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Amazon Web Services-Rechenzentren mit Standort Europa (Dublin) in Irland übertragen und dort gespeichert werden. Timify wird von der TerminApp GmbH, Balanstraße 73, Gebäude Nr. 24, 3. OG, 81541 München (TIMIFY) betrieben. Die Website von Timify wird von Amazon Web Services-Rechenzentren mit Standort Europa (Dublin) gehostet.
  • Drittlandtransfer: Timify verarbeitet Ihre Daten in Deutschland und Irland, wenn Sie in den Datenschutzeinstellungen der Verwendung von Timify per Opt-in zugestimmt haben.
  • Speicherdauer: Die Nutzungsbedingungen und Datenschutzerklärung für Timify finden Sie hier: https://www.timify.com/de/legal/
  • Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der genannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten kann jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet werden. Darüber hinaus können bestimmte Dienste und Funktionen möglicherweise nicht verfügbar oder eingeschränkt sein.
  • Widerruf der Einwilligung: Sie haben die Möglichkeit, den Service von Timify und die Übertragung von Daten an die TerminApp GmbH bzw. Amazon Web Services-Rechenzentren mit Standort Europa (Dublin) durch Deaktivierung von JavaScript in Ihrem Browser auf einfache Weise zu verhindern. Alternativ kann ein Opt-Out-Cookie gesetzt werden. 

 

2.6.3. Verwendung von OpenTable

  • Art und Zweck der Datenverarbeitung: Diese Website verwendet die OpenTable API, einen Tischreservierungsdienst von OpenTable Inc., um einen Reservierungskalender anzuzeigen. Nach Ihrer Zustimmung durch Opt-In können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von OpenTable in den USA übertragen und dort gespeichert werden.
  • Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung zur Verwendung optionaler Cookies. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
  • Empfänger: Durch die Nutzung von OpenTable können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von OpenTable in den USA übertragen und dort gespeichert werden. OpenTable wird von OpenTable Inc., Zeil 109, San Francisco, CA 94104, USA, betrieben.
  • Datenübermittlung in Drittländer: OpenTable verarbeitet Ihre Daten in den USA, sofern Sie in den Datenschutzeinstellungen die Verwendung von OpenTable über Opt-in akzeptiert haben.
  • Speicherdauer: Die Nutzungsbedingungen und Datenschutzerklärung für OpenTable finden Sie hier: https://www.opentable.de/legal/privacy-policy
  • Erforderlichkeit der Bereitstellung: Die Bereitstellung der genannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten kann jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet werden. Darüber hinaus können einzelne Dienste und Funktionen möglicherweise nicht verfügbar oder eingeschränkt sein.
  • Widerruf der Einwilligung: Sie haben die Möglichkeit, den Service von OpenTable und die Übertragung von Daten an OpenTable durch Deaktivierung von JavaScript in Ihrem Browser einfach zu verhindern. Alternativ kann ein Opt-Out-Cookie gesetzt werden.

 

2.6.4. Verwendung von Selected

  • Art und Zweck der Datenverarbeitung: Diese Website verwendet nach Ihrer Zustimmung durch Opt-In den Online-Dienst Selected API der MPM Marketing GmbH, um Informationen anzuzeigen oder Tickets zu verkaufen. Durch die Nutzung von Selected können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server der MPM Marketing GmbH in Deutschland übertragen werden.
  • Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung zur Verwendung optionaler Cookies. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
  • Empfänger: Durch die Nutzung von Selected können Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server der MPM Marketing GmbH in Deutschland übertragen und dort gespeichert werden. Selected wird von der MPM Marketing GmbH, Maxhöhe 13, 82335 Berg a. Starnberger See, betrieben.
  • Übermittlung in ein Drittland: Selected verarbeitet Ihre Daten in Deutschland, sofern Sie in den Datenschutzeinstellungen der Verwendung von Selected durch Opt-In zugestimmt haben.
  • Speicherdauer: Die Nutzungsbedingungen und Datenschutzerklärung für Selected finden Sie hier: https://www.selected.de/datenschutz/ Bereitstellung erforderlich oder verpflichtend: Die Bereitstellung der oben genannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten kann jedoch der Service und die Funktionsfähigkeit unserer Website nicht gewährleistet werden. Darüber hinaus können bestimmte Dienste und Funktionen möglicherweise nicht verfügbar oder eingeschränkt sein.
  • Widerruf der Einwilligung: Sie haben die Möglichkeit, den Service von Selected und die Übertragung von Daten an die MPM Marketing GmbH einfach zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Alternativ können Sie auch ein Opt-Out-Cookie setzen.

 

2.7.         Zahlungsdienstleister bei Online-Zahlungen

Für die Abwicklung von Online-Zahlungen werden externe Zahlungsdienstleister eingesetzt:

  • PAYONE GmbH mit Sitz in der Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland,
  • Adyen N.V. mit Sitz in der Friedrichstraße 63, 10117 Berlin, Deutschland sowie
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in 22-24 Boulevard Royal 2449, Luxemburg.

Über die Plattformen dieser Zahlungsdienstleister haben Sie als Kunde die Möglichkeit, aufgrund Ihrer freien Entscheidung Zahlungstransaktionen durchzuführen. Die Online-Zahlung kann entweder direkt in den Buchungsprozess integriert werden oder über eine von Ihnen angegebene E-Mail-Adresse durch Zusendung eines entsprechenden Links erfolgen. Bei Nutzung eines solchen Links werden Sie auf die Website des jeweiligen Zahlungsdienstleisters weitergeleitet.

 

 

3.            HINWEISE ZU EXTERNEN SEITEN DER DEUTSCHEN EICHE

3.1.         Facebook

  • Zweck der Verarbeitung: Wir haben auf Facebook unter der Adresse https://de-de.facebook.com/deutsche.eiche.muenchen und https://www.facebook.com/deutsche.eiche.dachterasse jeweils eine Facebook-Seite eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
  • Empfänger der Daten: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
  • Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
  • Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

 

3.2.         Instagram

  • Zweck der Verarbeitung: Wir haben auf Instagram unter der Adresse https://www.instagram.com/deutscheeichemunchen/ und https://www.instagram.com/saunadeutscheeiche jeweils eine Instagram-Seite eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Instagram personenbezogene Daten von Ihnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
  • Empfänger der Daten: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
  • Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
  • Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Instagram verantwortlich. Über Ihre Betroffenenrechte informiert Instagram Sie unter www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Instagram weiterleiten.

 

3.3.         Romeo

  • Zweck der Verarbeitung: Wir haben auf Romeo als „deutsche_eiche“ ein Romeo-Profil sowie eine Romeo-Gruppe eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Romeo personenbezogene Daten von Ihnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
  • Empfänger der Daten: ROMEO B.V. De Ruijterkade 7 1013AA Amsterdam 
  • Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
  • Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
  • Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Romeo verantwortlich. Über Ihre Betroffenenrechte informiert Romeo Sie unter https://www.romeo.com/en/privacy/. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Romeo weiterleiten.

 

3.4.         TripAdvisor

  • Zweck der Verarbeitung: Wir haben auf TripAdvisor unter der Adresse https://www.tripadvisor.de/Hotel_Review-g187309-d235046-Reviews-Hotel_Deutsche_Eiche-Munich_Upper_Bavaria_Bavaria.html eine TripAdvisor-Seite eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet TripAdvisor personenbezogene Daten von Ihnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
  • Empfänger der Daten: Tripadvisor LLC, 400 1st Avenue, Needham, MA 02494 USA 
  • Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
  • Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
  • Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist TripAdvisor verantwortlich. Über Ihre Betroffenenrechte informiert TripAdvisor Sie unter https://tripadvisor.mediaroom.com/de-privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an TripAdvisor weiterleiten.

 

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzhinweise von Zeit zu Zeit zu aktualisieren, wenn relevante Änderungen an unserer Website, der Verarbeitung personenbezogener Daten oder aufgrund geänderter gesetzlicher Bestimmungen vorgenommen werden. Die überarbeitete Version tritt am Tag ihrer Veröffentlichung in Kraft. Handelt es sich um wesentliche Änderungen, werden wir Sie durch einen Hinweis auf unserer Website rechtzeitig vor Inkrafttreten der Änderungen informieren. Auf dieser Webseite finden Sie stets die aktuelle Version dieser Datenschutzerklärung.