Datenschutzerklärung der Gastwerk Hotel Hamburg GmbH & Co. KG

Begriffsbestimmungen
Die Datenschutzerklärung des GASTWERKS beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-Datenschutz-Grundverordnung (nachfolgend: „EU-DSGVO“ genannt) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Gäste und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung und auf unserer Webseite unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität diesernatürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Rechte der betroffenen Person

Recht auf Bestätigung: Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 EU-DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Gastwerk Hotel Hamburg GmbH & Co. KG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden. Dem Löschverlangen der betroffenen Person wird dann unverzüglich nachgekommen.
Wurden die personenbezogenen Daten von der Gastwerk Hotel Hamburg GmbH & Co. KG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 EU-DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Gastwerk Hotel Hamburg GmbH & Co. KG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der für die Verarbeitung Verantwortliche dann wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 EU-DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Die zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Ludwig-Erhard-Straße 22 7.OG
20459 Hamburg
Telefon: +49 40 - 428 54-40 40
Telefax: +49 40 - 428 54-40 00
E-Mail: mailbox@datenschutz.hamburg.de
Homepage: https://www.datenschutz-hamburg.de

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet (in diesem Sinne auch: speichert) personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Datenschutz bei Bewerbungen und im Bewerberverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

hotelcareer Stellenangebote

Um die Dienste von hotelcareer anzubieten ist auf dieser Seite ein Widget von hotelcareer eingebunden. Anbieter dieses Widgets ist die YOURCAREERGROUP GmbH, Völklinger Straße 1, 40219 Düsseldorf.

Zur Nutzung der Funktionen des hotelcareer-Widgets ist es notwendig, Ihre IP-Adresse, Browserinformationen (Name, Version), Webseite, Betriebssystem des Nutzers, Bildschirmauflösung des Nutzers, Spracheinstellungen des Browsers bzw. des Betriebssystems des Nutzers zu speichern. Wenn Sie hotelcareer nutzen, werden diese Daten in der Regel an einen Server von hotelcareer übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von hotelcareer erfolgt im Interesse einer einfachen und bequemen Nutzung.

Die Rechtsgrundlage für den Einsatz des hotelcareer Widgets ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten bei hotelcareer finden Sie in der Datenschutzerklärung auf:https://www.hotelcareer.de/datenschutzerklärung

Sicherheit

Die Gastwerk Hotel Hamburg GmbH & Co. KG trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

Dennoch können beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Erfassung von allgemeinen Daten und Informationen

Die Webseite der Gastwerk Hotel Hamburg GmbH & Co. KG erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

• die verwendeten Browsertypen und Versionen
• das vom zugreifenden System verwendete Betriebssystem
• die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (so genannte Referrer)
• die Unter-Webseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden
• das Datum und die Uhrzeit eines Zugriffs auf die Webseite
• eine Web-Protokoll-Adresse (IP-Adresse)
• der Internet-Service-Provider des zugreifenden Systems
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Cookies: Um unseren Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir Cookies ein. Cookies sind kleine Text-Dateien, die, sobald Sie eine Webseite besuchen, von einem Webserver an Ihren Browser gesendet und lokal auf Ihrem Endgerät (PC, Notebook, Tablet, Smartphone usw.) gespeichert werden.

Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Webbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Webbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Webbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Diese Informationen dienen dazu, wenn Sie die Webseite erneut mit demselben Endgerät besuchen, Sie automatisch wiederzuerkennen und Ihnen die Navigation zu erleichtern.

Die Einwilligung oder Ablehnung von Cookies – auch für Webtracking – können Sie auch über die Einstellungen Ihres Webbrowsers vornehmen. Sie können Ihren Browser so konfigurieren, dass die Annahme von Cookies prinzipiell verweigert wird oder Sie vorab informiert werden, wenn ein Cookie gespeichert werden soll. In diesem Falle kann aber die Funktionalität der Webseite beeinträchtigt sein (zum Beispiel bei Bestellungen). Ihr Browser bietet auch eine Funktion an, Cookies zu löschen (zum Beispiel über „Browserdaten löschen“). Dies ist in allen gängigen Webbrowsern möglich. Weitere Informationen hierzu können Sie in der Bedienungsanleitung oder auch in den Einstellungen Ihres Browsers finden.

First-Party Cookies: First-Party Cookies bezeichnen dauerhafte Cookies, die auf dem Rechner gespeichert werden und ihre Gültigkeit erst verlieren, wenn das ihnen zugewiesene Verfallsdatum abgelaufen ist. Das Wort „Party“ bezieht sich auf die Domain, von welcher das Cookie stammt. Im Gegensatz zu Third-Party Cookies, stammen First-Party Cookies für gewöhnlich vom Webseitenbetreiber selbst. Sie sind damit von Browsern nicht domainübergreifend zugänglich. Beispielsweise vergibt Webseite A einen Cookie A, welcher von Webseite B aber nicht erkannt wird, sondern kann nur von Webseite A wiedererkannt werden. Daten können so nicht an Dritte weitergegeben werden.

Third-Party Cookies: Bei einem Third-Party Cookie wird das Cookie von einem Dritten gesetzt und erfasst. Diese Cookies werden zumeist von Werbungtreibenden genutzt, die über ihre Werbeschaltungen auf anderen Webseiten mit den Cookies Informationen über den Webseitenbesucher sammeln. Es handelt sich dabei um Datensätze, die im Webbrowser des Nutzers gespeichert werden, wenn er eine Seite mit der Werbung besucht. Besucht er erneut eine Seite mit Werbung des gleichen Anbieters, wird er wiedererkannt.

Buchungssystem Synxis: Auf unserer Webseite besteht für Sie die Möglichkeit, eine Reservierung über Synxis vorzunehmen. Synxis ist ein Dienst von WORLD HOTELS AG, Main Airport Center, Unterschweinstiege 2 – 14, 60549 Frankfurt am Main, durch den für Sie die Möglichkeit besteht, Reservierungen über deren Subunternehmer Sabre Hospitality Solutions GmbH, Unterschweinstiege 2 – 14, 60549 Frankfurt am Main vorzunehmen.

Wenn Sie den entsprechenden Button klicken, öffnet sich eine Eingabemaske. Dort können Sie Ihre Reservierungsdaten eingeben. Sabre Hospitality Solutions GmbH verarbeitet die von Ihnen eingegebenen Daten in unserem Auftrag. Dies sind folgende Daten: Vor– und Nachname, ggfs. Kreditkartennummer, ggfs. Flugdaten, optional: Adresse, bei Registrierung zusätzlich Passwort.

Ihre personenbezogenen Daten werden anschließend für die Abwicklung Ihrer Buchung verwendet und nach Ablauf der gesetzlichen Speicherfristen gelöscht.

Wir erhalten von Synxis anonymisierte aggregierte statistische Daten z.B. über Länderstatistiken, Agency Reports, Sales Reports, die der Verbesserung unseres Angebots dienen. Die Nutzung von Synxis basiert auf Art. 6 Abs. 1 lit. f DSGVO. Sie erfolgt im berechtigten Interesse einer kundenfreundlichen Buchungsmöglichkeit unserer Leistungen, sowie zur nachfolgenden Erfüllung Ihrer Reservierung gemäß Art. 6 Abs. 1 lit b DSGVO.

Die Datenschutzbestimmungen von Sabre Hospitality Solutions GmbH können Sie hier einsehen: https://www.sabre.com/about/privacy/

Tischreservierung über Opentable: Sie haben die Möglichkeit über unsere Webseite eine Tischreservierung vorzunehmen. Hierfür arbeiten wir mit dem Anbieter Opentable (OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt am Main) zusammen. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist OpenTable. Sie werden vor Eingabe Ihrer personenbezogenen Daten von OpenTable sowohl über deren Nutzungsbedingungen als auch deren Datenschutzrichtlinien informiert.

Rechtsgrundlage für die Verwendung von OpenTable ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Ermöglichung eines einfachen und benutzerfreundlichen Reservierungssystems.

Wenn Sie eine Reservierung vornehmen, erhalten wir im Anschluss von OpenTable die von Ihnen angegebenen personenbezogenen Daten für die Durchführung der Reservierung in unserem Restaurant. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen zum Datenschutz bei OpenTable finden Sie unter: https://www.opentable.de/legal/privacy-policy/

Spa-Buchung mit Shore: Für Buchungen von Terminen und zur Verwaltung der Kunden in unserem Spa-Bereich nutzen wir einen Dienst des Software-As-a-Service-Anbieters Shore GmbH, Ridlerstraße 31, 80339 München (im Folgenden „Shore“ genannt).

Mit Ihrer Buchung werden die von Ihnen beim Buchungsvorgang angegebenen personenbezogenen Daten zum Zwecke der Terminbuchung und Kaufabwicklung genutzt.

Die rechtliche Grundlage für die Verarbeitung der Kundendaten zu den oben genannten Zwecken liegt in der Erfüllung eines Vertrages gemäß Art. 6 Absatz 1 lit. b DSGVO.

Mit Shore wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen. Mit diesem Vertrag wird der Anbieter zu einem DSGVO-konformen Umgang mit den ihm anvertrauten personenbezogenen Daten verpflichtet.

Die für die Abwicklung Ihrer Buchung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben.

Weitergabe von Daten: Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt, es sei denn:

• Sie haben Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

Weitere Informationen finden Sie in der Datenschutzerklärung von Shore unter https://www.shore.com/de/datenschutz/

Gutscheinverkauf über Incert: Auf unserer Webseite haben wir zur Bestellung von Gutscheinen das Gutschein- und Ticketsystem der Incert eTourismus GmbH & Co. KG, Leonfeldnerstr. 328, A-404 Linz, www.incert.at eingebunden.

Wenn Sie bei uns Gutscheine bestellen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen der Buchung erhoben:

• IP-Adresse
• Datum und Uhrzeit der Buchung
• Anrede
• Ggf. Titel
• Name
• Geburtsdatum
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Land
• Gekaufte Gutscheine
• Zahlungsart
• Buchungsdatum
• Wert/Betrag
• Geschenkarten
• Ggf. abweichende Rechnungsadresse
• Ggf. je nach Zahlungsart weitere Daten -> siehe unter Zahlungsdienste

Im Übrigen erfolgt eine Weitergabe der Daten an Dritte nur, wenn die Weitergabe zum Zweck der Vertragsabwicklung oder zu Abrechnungszwecken bzw. zum Einzug des Entgelts erforderlich ist oder Sie ausdrücklich eingewilligt haben. Diesbezüglich geben wir lediglich die jeweils erforderlichen Daten weiter. Die Datenempfänger sind
das jeweilige Liefer-/Versandunternehmen (Weitergabe von Name und Anschrift),
Inkassofirmen, soweit die Zahlung eingetrieben werden muss (Weitergabe von Name, Anschrift, Bestelldetails), Zahlungsinstitute zum Zweck der Einziehung von Forderungen, soweit Sie Lastschrift als Zahlungsweise gewählt haben, Zahlungsdienstleister – je nach Auswahl des Zahlungsmittels.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Hinsichtlich der freiwilligen Daten ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Zwischen dem Verantwortlichen und Incert wurde ein Auftragsverarbeitungsvertrag geschlossen.

Die erhobenen Pflichtangaben sind zur Erfüllung des Vertrages mit dem Nutzer (zwecks Zusendung der Ware und Bestätigung des Vertragsinhalts) erforderlich. Die Daten verwenden wir daher zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Buchung, ggf. zur Prüfung der Bonität bzw. Beitreibung einer Forderung sowie zum Zweck der technischen Administration der Webseiten. Die freiwilligen Angaben erfolgen zur Verhinderung von Missbrauch und ggf. zur Aufklärung von Straftaten. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit Informationen zukommen lassen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren nach Durchführung des Vertrages zu speichern. Allerdings nehmen wir nach 7 Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Sofern ein Dauerschuldverhältnis zwischen uns und dem Nutzer besteht, speichern wir die Daten während der gesamten Vertragslaufzeit sowie für die Dauer von zehn Jahren danach (s.o.). Hinsichtlich der freiwillig angegebenen Daten werden wir die Daten mit Ablauf von 7 Jahren nach Vertragsdurchführung löschen, soweit in dieser Zeit kein weiterer Vertrag mit dem Nutzer geschlossen wird; in diesem Fall werden die Daten mit Ablauf von 7 Jahren nach Durchführung des letzten Vertrages gelöscht.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ansonsten steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten vollständig aus dem Datenbestand des Verantwortlichen gem. § 1 löschen zu lassen. Hinsichtlich der freiwilligen Daten können Sie jederzeit den Widerruf gegenüber dem Verantwortlichen gem. § 1 erklären. In diesem Fall werden die freiwilligen Daten umgehend gelöscht.

Google Analytics: Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Webseite Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Webseiten-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Webseite
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Webseite
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Webseite/ über welches Werbemittel Sie auf diese Webseite gekommen sind)
• Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten und um Reports über die Webseiten-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Webseite und des Erfolgs unserer Marketing-Kampagnen.

Empfänger
Empfänger der Daten sind/können sein:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 lit.a DSGVO und § 25 Abs. 1 TTDSG.

Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Webseiten kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:

• Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
• das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de und unter https://marketingplatform.google.com/about/analytics/terms/de/​​​​​​.

Triptease: Auf dieser Webseite verwenden wir einen Service der Triptease Ltd., 15 Bishopsgate, London, EC2N 3AR, Vereinigtes Königreich (nachfolgend: Triptease). Wir nutzen den Triptease Service zur Analyse des Nutzerverhaltens. Wir können einen begrenzten Teil Ihrer Informationen (wie Zimmersuche, E-Mail-Adresse und Name, sofern Sie diese zur Verfügung stellen) an die Triptease-Gruppe weitergeben und Triptease verwenden, um Daten zu Analysezwecken zu sammeln, wenn Sie unsere Webseite besuchen, um einen Aufenthalt bei uns zu buchen. Triptease analysiert Ihre Nutzung unserer Webseite und verfolgt dies anhand von Cookies und ähnlichen Technologien, sodass wir unseren Service für Sie verbessern können.

Die Rechtsgrundlage für den Einsatz von Triptease ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zu den Datenschutzbestimmungen von Triptease finden Sie unter:https://www.triptease.com/privacy-policy/

Weitere Informationen zur Verwendung von Cookies durch Triptease finden Sie unter: https://www.triptease.com/cookie-policy/

Google Tag Manager: Wir verwenden auf unserer Webseite den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zu Google Tag Manager sowie die Datenschutzerklärung von Google entnehmen Sie folgendem Link: https://policies.google.com/privacy

Google DoubleClick: Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: DoubleClick) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an DoubleClick übermitteln.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch DoubleClick verhindern, indem Sie Ihre Einwilligung hierzu beim Betreten der Webseite verweigern, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Die Rechtsgrundlage für den Einsatz von Google Double Click ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von DoubleClick: https://policies.google.com/privacy

Gstatic: Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Gstatic) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Gstatic übermitteln. Die Rechtsgrundlage für den Einsatz dieses Webservices ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Gstatic verhindern, indem Sie Ihre Einwilligung hierzu beim Betreten der Webseite verweigern, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Name und Anschrift des Verantwortlichen:

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Gastwerk Hotel Hamburg GmbH & Co. KG

Beim Alten Gaswerk 3

22761 Hamburg

Telefon: +49 (0) 40 890 62-0

Telefax: +49 (0) 40 890 62-20

Webseite: www.gastwerk.com

E-Mail: info@gastwerk-hotel.de

Geschäftsführer: Kai Hollmann