Unsere Datenschutzerklärung

Datenschutzerklärung nach DS-GVO für Internetseite der Dorint Hotels & Resorts und Essential by Dorint sowie für den Umgang mit personenbezogenen Daten in allen Dorint Hotels & Resorts und Essential by Dorint.

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Dorint GmbH sowie Essential by Dorint GmbH und aller Betreiber von Dorint Hotels & Resorts und Essential by Dorint. Eine Nutzung der Internetseiten der der Dorint GmbH und Essential by Dorint GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Dorint GmbH sowie Essential by Dorint GmbH und alle Betreiber von Dorint Hotels & Resorts und Essential by Dorint geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Dorint GmbH sowie Essential by Dorint GmbH und alle Betreiber von Dorint Hotels & Resorts und Essential by Dorint haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

l) Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint

Die aktuellen Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint GmbH finden Sie jederzeit unter

dorint.com/impressum

Impressum

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist, wie folgt:

2.1 Für die Verarbeitung der im Folgenden noch präzisierten Daten sind folgende Gesellschaften gemeinsam für die Verarbeitung Verantwortliche:

Die Webseite wird in gemeinsamer Verantwortlichkeit von den im Impressum hinterlegten Gesellschaften betrieben gem. Art. 26 DSGVO.

Zum Verhältnis der gemeinsam Verantwortlichen gilt das Folgende:

Dorint GmbH und Essential by Dorint GmbH gehören dem Dorint Konzern unter der Leitung der DHI Dorint Hospitality & Innovation GmbH an und arbeiten in allen Bereichen der Verarbeitung personenbezogener Daten eng mit den vorgenannten, überwiegend demselben Konzern angehörigen Unternehmen zusammen.

Dorint GmbH und Essential by Dorint GmbH und die Betreibergesellschaften der Dorint Hotels & Resorts und Essential by Dorint erheben im Rahmen Ihrer Buchung Ihre Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit b) DSGVO, soweit die Daten zur Durchführung des Buchungsvorgangs und zur Ermöglichung Ihres Aufenthaltes erforderlich sind. Ihre Daten werden in diesem Zusammenhang unabhängig davon, ob die Buchung und damit Datenerhebung über die www.dorint.com oder auch in direktem Kontakt mit einer oder mehreren der Betreibergesellschaften der Dorint Hotels & Resorts oder Essential by Dorint erfolgt,  in einer von der HON-Service GmbH für die Dorint GmbH und Essential by Dorint GmbH, die Betreibergesellschaften der Dorint GmbH und Essential by Dorint GmbH, DHI Dorint Hospitality & Innovation GmbH geführten Datenbank, die sich in der EU/dem EWR befindet, für die Dauer Ihres Aufenthaltes und darüber hinaus für die Dauer von drei Jahren, soweit keine weitergehenden gesetzlichen Aufbewahrungspflichten (AO, HGB) gegeben sind, gespeichert. Insoweit sind alle vorgenannten Gesellschaften – Dorint GmbH und Essential by Dorint GmbH, die Betreibergesellschaften der Dorint GmbH und Essential by Dorint GmbH, HON-Service GmbH, DHI Dorint Hospitality & Innovation GmbH – gemeinsam für die Verarbeitung Verantwortliche. 

Dorint GmbH und Essential by Dorint GmbH und die Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint teilen miteinander auch die Daten von Gästen, die Kontakt, Buchungen oder sonstige Vereinbarungen hinsichtlich eines bestimmten Dorint Hotels & Resorts oder Essential by Dorint über die www.dorint.com oder auch in direktem Kontakt mit einer oder mehreren der Betreibergesellschaften der Dorint Hotels & Resorts und Essential by Dorint erhoben werden. Dies dient der Vertragserfüllung, beruht auf dem Art. 6 Abs. 1 lit b) DSGVO und die Daten werden von Dorint GmbH und Essential by Dorint GmbH und den betroffenen Betreibergesellschaften der Dorint Hotels & Resorts und Essential by Dorint verarbeitet, soweit die Daten zur Durchführung des Buchungsvorgangs und zur Ermöglichung Ihres Aufenthaltes erforderlich sind.

Gemäß § 26 Abs. 2 S. 2 DSGVO stellen wir Ihnen in Folge die wesentlichen Inhalte unseres Vertrages bezüglich der gemeinsamen Verantwortlichkeit zur Verfügung:

Die Übermittlung der Daten in die vorgenannte gemeinsam geführte Datenbank beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO, innerhalb des Dorint Konzerns diverse konzernweite Aufgaben einheitlich zu planen und durchzuführen. Dies betrifft insbesondere Erstellung von Marktanalysen und Analysen in den Bereichen Revenue/Einnahmen, Verkauf, Marketing, Markenentwicklung und Bewerbung der Marken, Werbe- und Öffentlichkeitsarbeit, Loyality Programme etc. Derartige Auswertungen und Tätigkeiten werden in erster Linie von der DHI Dorint Hospitality & Innovation GmbH, genauso aber auch von Dorint GmbH und Essential by Dorint GmbH und HON-Service GmbH vorgenommen.

Soweit Sie uns Ihre Daten aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSG-VO zu anderen Zwecken, z.B. der Newsletter-Anmeldung, zur Verfügung stellen, speichern wir diese für die Dauer Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Auch diese Daten werden in die vorgenannte gemeinsam geführte Datenbank eingepflegt und gespeichert.

Eine Übermittlung zwischen den gemeinsam für die Verarbeitung Verantwortlichen findet auch zu Zwecken der Vertragserfüllung statt, insbesondere soweit die Daten zur Durchführung des Buchungsvorgangs und zur Ermöglichung Ihres Aufenthaltes erforderlich sind.

Im Übrigen werden diese Daten in Übereinstimmung mit dieser Datenschutzerklärung und den gesetzlichen Vorschriften behandelt; auf Ihre Rechte gem. Ziff. 13 dieser Datenschutzerklärung weisen wir ausdrücklich hin. Ihr Ansprechpartner für sämtliche betroffenen Rechte ist in erster Linie die HON-Service GmbH für Angelegenheiten und Vermittlungen über die Internetseite http://www.dorint.com und die Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint für Kontaktaufnahmen oder Buchungen vor Ort; die Betroffenenrechte erfüllt die HON-Service GmbH als Betreiberin der Datenbank in Zusammenarbeit mit den anderen Verantwortlichen. Darüber hinaus dürfen Sie jedoch jeden der gemeinsam für die Verarbeitung Verantwortlichen ansprechen und jeder von ihnen ist für die Bearbeitung ihres Anliegens hinsichtlich betroffener Rechte zuständig.

Im Rahmen der gemeinsamen Verantwortlichkeit sind die Dorint GmbH sowie Essential by Dorint GmbH und die Betreibergesellschaften der Dorint Hotels & Resorts sowie Essential by Dorint für die Erhebung und somit für die Richtigkeit Ihrer Daten und die Rechtmäßigkeit der Datenerhebung verantwortlich. Ihre Daten werden im Rahmen des vorstehend dargelegten Umfanges von allen gemeinsam für die Verarbeitung Verantwortlichen genutzt; für die  Rechtmäßigkeit der Nutzung Ihrer Daten im Rahmen Ihrer Einwilligung, sind die gemeinsam für die Verarbeitung Verantwortlichen gemeinsam verantwortliche Stelle.

2.2. Für alle übrigen Datenerhebungen auf dieser Webseite, die im Folgenden beschrieben werden, ist die Dorint GmbH sowie Essential by Dorint GmbH die verantwortliche Stelle.

3. Name und Anschrift des Datenschutzbeauftragten

Die Datenschutzbeauftragte der Dorint GmbH und Essential by Dorint GmbH die Verantwortliche Stelle für die Datenerhebung und Verarbeitung auf dieser Webseite ist, ist:

Dr. Charlotte Lauser
Datenschutzbeauftragte
Dr. Gerhard-Hanke-Weg 31
85221 Dachau
Deutschland

E-Mail: datenschutz@dorint.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Cookies

Die Internetseite der Dorint Hotels & Resorts sowie Essential by Dorint verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Dorint GmbH und Essential by Dorint GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben, außer, die Cookies sind ausnahmsweise zur Bereitstellung eines Dienstes zwingend technisch erforderlich. Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Zudem können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Tracking Cookies werden von der verantwortlichen Stelle nur eingesetzt, soweit Sie zuvor Ihre Einwilligung erteilt haben. Die Einzelheiten finden Sie im weiteren Verlauf dieser Datenschutzerklärung bei den einzelnen Verarbeitungstätigkeiten.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Dorint Hotels & Resorts sowie Essential by Dorint erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Dorint GmbH und Essential by Dorint GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO § 25 Abs. 2 TTDSG. Diese Daten und Informationen werden durch die Dorint GmbH und Essential by Dorint GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Registrierung zum Dorint Card Bonusprogramm

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zum Dorint Card Bonusprogramm zu registrieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Datenverarbeitung nicht auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO beruht. Mit Eingabe der Daten willigt die betroffene Person in die Datenverarbeitung nach Maßgabe der nachfolgenden Bestimmungen ein; der betroffenen Person stehen alle nachstehend unter Ziff. 13 genannten Rechte, insbesondere auch das Recht auf Widerruf der datenschutzrechtlichen Einwilligung, wobei bei Geltendmachung solcher Rechte Sie von einer Teilnahme am Dorint Card Bonusprogramm ausschließen kann.

Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert im Rahmen der Durchführung des Bonusprogrammes. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung. Für die Verarbeitung der personenbezogenen Daten zur Registrierung am Dorint Card Bonus Programm arbeitet der für die Verarbeitung Verantwortliche mit dem Auftragsverarbeiter Serenata Intraware zusammen. Betreibergesellschaft von Next Guest CRM /Serenata Intraware ist Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München.

7. Abonnement unseres Newsletters

Auf der Internetseiten www.dorint.com wird den Benutzern die Möglichkeit eingeräumt, den Newsletter der Dorint Hotels & Resorts sowie Essential by Dorint zu abonnieren. Mit Eingabe der Daten willigt die betroffene Person in die Datenverarbeitung nach Maßgabe der nachfolgenden Bestimmungen ein; Rechtsgrundlage der Verarbeitung ist daher Art. 6 Abs. 1 lit. a DSGVO. DEer betroffenen Person stehen alle nachstehend unter Ziff. 13 genannten Rechte, insbesondere auch das Recht auf Widerruf der datenschutzrechtlichen Einwilligung, wobei bei Geltendmachung solcher Rechte Sie von einer Teilnahme am Abonnement für unsere Newsletter ausschließen kann.

Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Die Dorint GmbH und Essential by Dorint GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Für die Anmeldung sowie für den Versand des Newsletters haben wir die Newsletter Versanddienstleister Serenata Intraware im Einsatz. Ausführliche Informationen zu den Newsletter Versanddienstleister Serenata Intraware finden Sie hier in der Datenschutzerklärung unter dem Punkt 20.

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

8. Newsletter-Tracking

Die Newsletter der Dorint GmbH und Essential by Dorint GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Dorint GmbH und Essential by Dorint GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung gem. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG zu widerrufen. Hier arbeiten wir mit den Newsletter Versanddienstleistern Serenata Intraware zusammen. Ausführliche Informationen zum den Newsletter Versanddienstleister Serenata Intraware finden Sie hier in der Datenschutzerklärung unter dem Punkt 20.

9. Kontaktmöglichkeit über die Internetseite / Kontaktformular und E-Mail-Kontakt

Die Internetseiten der Dorint Hotels & Resorts und Essential by Doirnt enthalten aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Bei den Kontaktmöglichkeiten in Form von Kontaktformularen handelt es sich um Formulare für allgemeine Anfragen, Buchungs- und Reservierungsanfragen, Anfragen für eine Tischreservierung im Restaurant, Formulare für die Bestellung von Prospektmaterial. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Nimmt ein Nutzer diese Möglichkeit der Kontaktaufnahme war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Vorname, Nachname, Telefon und/oder E-Mail Adresse. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: die IP-Adresse des Nutzers, Datum und Uhrzeit der Registrierung, Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

10. Kommentarfunktion im Blog auf der Internetseite

Die Dorint GmbH und Essential by Dorint GmbH bietet den Nutzern auf einem Blog, der sich auf der Internetseite des für die Verarbeitung Verantwortlichen befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO iVm. § 25 Abs. 2 TTDSG.

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12. Rechte der betroffenen Person

a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Verantwortlichen wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten vom Verantwortlichen öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter des Verantwortlichen wird im Einzelfall das Notwendige veranlassen.

e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Verantwortlichen wird die Einschränkung der Verarbeitung veranlassen.

f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter des Verantwortlichen oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

13. Datenschutzbestimmungen zu Einsatz und Verwendung des Customer Relationship Management Systems (CRM) von Next Guest CRM / Serenata Intraware

Die für die Verarbeitung Verantwortlichen haben ein Customer Relationship Management System (kurz CRM) des Unternehmens Next Guest CRM / Serenata Intraware integriert. Ein Customer Relationship Management System wird zur Kundenpflege genutzt und bezeichnet die konsequente Ausrichtung einer Unternehmung auf ihre Kunden und die systematische Gestaltung der Kundenbeziehungsprozesse. Die dazugehörende Dokumentation und Verwaltung von Kundenbeziehungen ist ein wichtiger Baustein für unser Unternehmen und ermöglicht ein vertieftes Beziehungsmarketing. Zu den Kundendaten die auf den Systemen von Next Guest CRM / Serenata Intraware gespeichert werden, gehören auch personenbezogene Daten, namentlich Kontakt-, Vertragsdaten der Gäste oder Interessenten und auch der Mitarbeiter, Zulieferer, Dienstleister und sonstigen Vertragspartner des Kunden bzw. der Betriebe sowie Unterlagen über Kommunikationen zwischen diesen und dem Kunden bzw. den Betrieben.

Betreibergesellschaft von Serenata Intraware ist Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München, mit welcher die für die Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag abgeschlossen haben.

Verarbeitet werden personenbezogene Daten bei der Online-Buchung auf den Internetseiten der Dorint Hotels & Resorts und Essential by Dorint sowie bei der Online-Registrierung zum Dorint Card Bonusprogramms. An dieser Datenverarbeitung haben die für die Verarbeitung Verantwortlichen ein berechtigtes Interesse und die Datenverarbeitung ist auch für die Abwicklung der Online-Buchungen erforderlich; daher beruht die Datenverarbeitung insoweit auf Art. 6 Abs. 1 lit. b) DS-GVO und im Übrigen auf Art. 6 Abs. 1 lit. f) DS-GVO. Die für die Verarbeitung Verantwortlichen erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von HotelREZ

Der für die Verarbeitung Verantwortlichen haben Dienste von HotelREZ Limited integriert. Bei den Diensten handelt es sich um eine Software zur Erfassung von Daten zur Erstellung und Bearbeitung von Reservierungen für Hotelaufenthalte. Auf der Webseite dorint.com wird HotelREZ zum Zwecke der Durchführung einer direkten Reservierung online eingesetzt.  Art und Umfang der abgefragten personenbezogenen Daten ergeben sich aus der entsprechenden Eingabemaske. Die personenbezogenen Daten werden ausschließlich zur Durchführung und Abwicklung des mit der Reservierung begründeten Vertragsverhältnisses sowie Hotelaufenthaltes erhoben, verarbeitet und genutzt. Die zugrundeliegende Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Die Betreibergesellschaft von HotelREZ mit Sitz in UK (United Kingdom) ist die HotelREZ Linited, Balderton Hall, Fernwood, Newark, Nottinghamshire NG24 3JR United Kingdom, mit welcher die für die Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag inklusive der Standardvertragsklauseln für die Datenübertragung in Drittstaaten abgeschlossen haben.

15. Datenschutzbestimmungen zu Einsatz und Verwendung eines Internet Service Providers

Die für die Verarbeitung Verantwortlichen haben für die Zwecke des Hostings der Webseite sowie für Back-Up Leistungen den Web Hosting-Provider Mittwald mit Sitz in Deutschland sowie Dogado mit Sitz in Deutschland im Einsatz. Ein Hosting-Provider bietet und betreibt Internet-Dienste, die für notwendige Infrastruktur der Webseite des für die Verarbeitung Verantwortlichen nötig sind.

Betriebsgesellschaft von Mittwald ist die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland, mit welchem die für die Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag abgeschlossen haben. Betriebsgesellschaft von Dogado ist die Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Deutschland, mit welchem die für die Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag abgeschlossen haben.

Im Zuge der Leistungserbringung zum Zwecke des Hostings kann ein Zugriff auf personenbezogene Daten durch den Auftragnehmer nicht ausgeschlossen werden. Die Erbringung der Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.  Bei der Übermittlung von personenbezogenen Daten handelt es sich in der Regel um Nutzerdaten wie IP-Adressen, Log-Files und der Protokollierung von Nutzeraktivitäten (besuchte Webseiten, Uhrzeit zum Zeitpunkt des Zugriffes, Menge der gesendeten Daten in Byte, Quelle/Verweis, von welchem Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem, verwendete IP-Adresse). Die über Mittwald bzw. Dogado erhobenen Daten werden nicht ohne vorherige Einholung einer gesonderten und ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene Person zu identifizieren. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von AWIN

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Komponenten des Unternehmens AWIN integriert. AWIN ist ein deutsches Affiliate-Netzwerk, welches Affiliate-Marketing anbietet.

Affiliate-Marketing ist eine internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.

Betreibergesellschaft von AWIN ist die AWIN GmbH, Sapporobogen 6-8, 80637 München, Deutschland, mit welcher die für die Verarbeitung Verantwortliche einen Auftragsverarbeitungsvertrag abgeschlossen haben.

AWIN setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person soweit diese Eingewilligt hat. Was Cookies sind, wurde oben bereits erläutert. Das Tracking-Cookie von AWIN speichert keinerlei personenbezogene Daten. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also des den potentiellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite (z.B. Reservierungsnummer), den Reservierungsbetrag und die Ordnungsnummer des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also Affilinet, abgewickelt werden.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG). Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Zudem können von Affilinet bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.

Die geltenden Datenschutzbestimmungen von Affilinet können unter www.affili.net/de/footeritem/datenschutz abgerufen werden.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von etracker

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Komponenten des Unternehmens Etracker integriert. Etracker ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten der Besucher von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft von etracker ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland, mit welcher die für die Verarbeitung Verantwortliche einen Auftragsverarbeitungsvertrag abgeschlossen hat.

Etracker setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person, soweit einen Einwilligung erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TTDSG). Was Cookies sind, wurde oben bereits erläutert. Wird keine Einwilligung erteilt, erfolgt das Tracking ohne den Einsatz von Cookies im Interesse des Verantwortlichen an der Optimierung seiner Webseite (Art. 6 Abs. 1 lit. f DSGVO iVm. § 25 Abs. 2 TTDSG). Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine etracker-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige etracker-Komponente veranlasst, Daten zu Marketing- und Optimierungszwecken an etracker zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält etracker Kenntnis über Daten, die in der Folge zur Erstellung von pseudonymen Nutzungsprofilen verwendet werden. Die so gewonnenen Nutzungsprofile dienen der Analyse des Verhaltens der betroffenen Person, welche auf die Internetseite des für die Verarbeitung Verantwortlichen zugegriffen hat, und werden mit dem Ziel, die Internetseite zur verbessern und zu optimieren, ausgewertet. Die über die etracker-Komponente erhobenen Daten werden nicht ohne vorherige Einholung einer gesonderten und ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene Person zu identifizieren. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.). Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Zudem können von etracker bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den etracker-Cookie erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch etracker zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person den Cookie-setzen-Button unter dem Link www.etracker.de/privacy drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von der betroffenen Person genutzten informationstechnologischen System abgelegt. Werden die Cookies auf dem System der betroffenen Person nach einem Widerspruch gelöscht, muss die betroffene Person den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.

Die geltenden Datenschutzbestimmungen von etracker können unter www.etracker.com/de/datenschutz.html abgerufen werden.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von E-Mail-Marketing Systemen von Serenata Intraware

Die für die Verarbeitung Verantwortlichen verwenden zum Versand des Newsletter die E-Mail-Marketing Komponenten von Serenata Intraware.

Bei dem E-Mail-Marketing System von Serenata Intraware handelt es sich um eine Dienstleistung der Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München.

Ihre bei der Newsletter Anmeldung über Serenata Intraware gespeicherten Daten (E-Mail-Adresse, IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung) werden an einen Server der Firma Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München übertragen. Die Verarbeitung der personenbezogenen Daten erfolgt im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO.

Das Abonnement dieses Newsletters und damit die Einwilligung in die Speicherung Ihrer Daten können Sie jederzeit für die Zukunft kündigen bzw. widerrufen (vgl. Ziff. 7). Einzelheiten hierzu können Sie der Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen. Für die Einzelheiten verweisen wir auf die Ausführungen unter Ziff. 7 dieser Datenschutzerklärung.  

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Customer Alliance

Die für die Verarbeitung Verantwortliche haben Dienste von Customer Alliance integriert. Verwendet wird Customer Alliance um Kundenbewertungen im Internet zu analysieren sowie Kunden aktiv zu befragen und neue Buchungen zu erhalten. Customer Alliance erhebt, nutzt und verarbeitet dazu personenbezogene Daten. Art und Zweck der Verarbeitung personenbezogener Daten durch Customer Alliance ist es, Kunden des für die Verarbeitung Verantwortlichen mit der Bitte um Bewertung der erbrachten Leistung anzusprechen, die Kundenbewertungen zu erfassen im Anschluss für den für die Verarbeitung Verantwortlichen auszuwerten und zur Verfügung zu stellen. An derartigen Maßnahmen zur Auswertung der Kundenzufriedenheit haben die für die Verarbeitung Verantwortlichen ein berechtigtes Interesse und die Datenbearbeitung beruht insoweit auf Art. 6 Abs. 1 lit. f) DS-GVO.

Betreibergesellschaft der Dienste von Customer Alliance ist die CA Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlin, Deutschland, mit welcher die für die Verarbeitung Verantwortlichen einen Auftragsverarbeitungsvertrag abgeschlossen haben.

Customer Alliance verarbeitet Datenarte/-Kategorien im Rahmen des Auftrags: Name, Anrede, Geschlecht, Sprache, Vertragsdauer, E-Mail-Adresse, Telefonnummer, Adresse, Informationen zur Leistungserbringung (Kosten, Umsatz, Anzahl der Leistungsgegenstände), ggfs. Vorhandene individuelle Segmentierungsdaten, Weg der Vertragsabschlüsse (Internet, Telefon etc.), Herkunftsland, Leistungskategorie oder Leistungsgruppe, Bewertung des Auftraggebers durch den Kunden (Kundenbewertung). Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Dienste von Google Maps integriert. Verwendet wird die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.

Betreibergesellschaft der Dienste von Google Maps ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google Maps setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person soweit Sie Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit a DSGVO iVm. § 25 Abs. 1 TTDSG). Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Maps integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben. Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Zudem können von Google bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.

Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ abgerufen werden.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche verlinken über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk Facebook. Eine direkte Einbindung erfolgt nicht.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google AdWords wird nur aktiviert, soweit Sie zuvor Ihre Einwilligung zur Setzung von Cookies erteilt haben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TTDSG.

Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.). Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Zudem können von Google bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.

Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ abgerufen werden.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Die Dorint GmbH und Essential by Dorint GmbH  als die für die Verarbeitung Verantwortliche verlinken über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk Facebook. Eine direkte Einbindung erfolgt nicht.  

24. Datenschutzbestimmungen zu Einsatz und Verwendung von X (ehemals Twitter)

Die Dorint GmbH und Essential by Dorint GmbH  als die für die Verarbeitung Verantwortliche verlinken über ein Piktogramm auf Ihre Auftritte auf dem Sozialen Netzwerk Facebook. Eine direkte Einbindung erfolgt nicht.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Die Dorint GmbH und Essential by Dorint GmbH  als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Da Youtube Ihre Daten als Nutzungsprofil speichert und für Zwecke der Werbung, Marktforschung  und/oder bedarfsgerechter Gestaltung seiner Webseite speichert, wird die genannte Komponente nur aktiviert, wenn Sie zuvor Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TTDSG). In diesem Fall gelten die folgenden Ausführungen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

26. Datenschutzbestimmungen zu Einsatz und Verwendung von Tradedoubler

Die Dorint GmbH und Essential by Dorint GmbH als die für die Verarbeitung Verantwortliche hinsichtlich dieser Internetseite hat auf dieser Internetseite Komponenten von Tradedoubler integriert. Tradedoubler ist ein deutsches Affiliate-Netzwerk, welches Affiliate-Marketing anbietet. Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden. Da die genannte Komponente ein sog. Tracking-Cookie beinhaltet, wird Sie nur aktiviert, soweit Sie zuvor Ihre Einwilligung zum Setzen von Cookies erteilt haben (Art. 6 Abs. 1 lit. a DSGVO iVm. § 25 Abs. 1 TTDSG).

Betreibergesellschaft von Tradedoubler ist die Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München, Deutschland.

Tradedoubler setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Der Tracking-Cookie von Tradedoubler speichert keinerlei personenbezogene Daten. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also des den potentiellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers (Reservierungswert und Reservierungsnummer) einer Internetseite und des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also Tradedoubler, abgewickelt werden.

Die genannten Cookies werden nur gesetzt, soweit Sie zuvor Ihre Einwilligung zur Setzung dieser Art von Cookies erteilt haben (s.o.). Sie können diese Einwilligung natürlich jederzeit widerrufen oder durch die Einstellungen Ihres Internetbrowsers das Setzen von Cookies verhindern. Dies würde auch verhindern, dass Tradedoubler ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem von Tradedoubler bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Wir weisen darauf hin, dass sich hierdurch dann ggf. bzgl. einiger Dienste auf unserer Webseite Nutzungseinschränkungen ergeben.

Die geltenden Datenschutzbestimmungen von Tradedoubler können unter www.tradedoubler.com/de/datenschutzrichtlinie/ abgerufen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von OpenTable

Wir verwenden auf unserer Website das Reservierungssystem OpenTable. OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt/Main ist ein Dienst der OpenTable Inc., 1 Montgomery St., Suite 700, San Francisco, CA 94014, USA und Teil der Booking Holdings Inc.

Im Falle einer Reservierung über OpenTable werden die Daten an OpenTable übertragen, die Sie dabei angeben und die Sie persönlich identifizieren, z. B. Ihr Name, Ihre E-Mail-Adresse und weitere Kontaktangaben, und die Dauer der Nutzung des Dienstes und die geografische Daten.
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit b DSGVO zur Durchführung der Reservierung und gem. Art. 6 Abs. 1 lit. aa DSGVO iVm. § 25 Abs. 1 TTDSG, da Sie mit der Nutzung des Dienstes in die damit verbundene Datenverarbeitung und den Datentransfer einwilligen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von OpenTable finden Sie hier: www.opentable.de/legal/privacy-policy

[cl1] 

 

28. Datenschutzbestimmungen zu Einsatz und Verwendung von Consentmanager als Consent Management Platform (CMP)

Unsere Website nutzt die Cookie-Consent-Technologie eines Consent Manager Provider, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg, Deutschland ein Unternehmen der consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Webseite: https://www.consentmanager.de (im Folgenden „Consent Manager Provider“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Consent Manager Provider hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Consent Manager Provider ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Consent Manager Provider erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von consentmanager finden Sie hier: www.consentmanager.net/privacy/

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Oaky B.V.

Wir können die Dienste von Oaky B.V. nutzen, um mit Ihnen zu kommunizieren und Ihnen bestimmte Dienstleistungen und Upgrades anzubieten, die sich auf Ihren Aufenthalt bei uns beziehen. Oaky handelt als Datenverarbeiter Ihrer personenbezogenen Daten in unserem Auftrag, um uns Oaky-Dienste anzubieten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Oaky“ des Anbieters Oaky B.V., Leidseplein 1-3, 1017 PR, Amsterdam, Niederlande; im Weiteren: „Oaky“); „Oaky” verarbeitet Ihre Daten auch in Singapur. Für einen Datentransfer nach Singapur existiert kein Angemessenheitsbeschluss der EU-Kommission. Wir haben mit „Oaky“ sog. Standardvertragsklauseln abgeschlossen, um „Oaky“ auf ein angemessenes Datenschutzniveau zu verpflichten. Auf Anfrage stellen wir Ihnen gerne eine Kopie zur Verfügung. Weitere Informationen auch zur Speicherdauer finden Sie in den Datenschutzbestimmungen von „Oaky“ unter https://oaky.com/en/security?page=privacy-policy.


30. Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie eine Buchung bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im

Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein: 

30.1 PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full.

30.2. Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer

Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-BankingKonto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links:

www.sofort.de/datenschutz.html und www.klarna.com/sofort/.

30.3. Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier:

www.mastercard.de/de-de/datenschutz.html und www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

30.4. VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat, da ein sog. Angemessenheitsbeschluss besteht. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.


30.5. American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Zweigniederlassung Deutschland, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main (im Folgenden „American Express“).

American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. American Express hat in diesem Zusammenhang sog. Binding Corporate Rules iSv. Art. 47 DSGVO verabschiedet. Details finden Sie hier: www.americanexpress.com/de-de/firma/legal/datenschutz-center/

31. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern entgegenstehende Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

32. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner, soweit nicht in dieser Datenschutzerklärung ein anderes berechtigtes Interesse genannt wurde.

33. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

34. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

35. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Stand März 2024


Facebook-/Instagram-Datenschutzerklärung

Diese Datenschutzerklärung enthält nähere Informationen zur Verarbeitung personenbezogener Daten bei Nutzung des Facebook-Angebots von Dorint Hotels & Resorts & Essential by Dorint (https://www.facebook.com/dorint.hotels).

1. Verantwortlicher
Verantwortlich für die Verarbeitung von personenbezogenen Daten sind

Dorint GmbH
Aachener Straße 1051, 50858 Köln
Deutschland

datenschutz@dorint.com

sowie

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
impressum@support.instagram.com
Fax: +1 650 543 5340

als gemeinsam Verantwortliche gemäß Art. 26 DSGVO sowie der Facebook Seiten-Insights-Ergänzung (https://www.facebook.com/legal/terms/page_controller_addendum).

2. Datenschutzbeauftragter
Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an

den betrieblichen Datenschutzbeauftragten der Dorint GmbH & Essential by Dorint GmbH

Dr. Charlotte Lauser
Datenschutzbeauftragte
Dr. Gerhard-Hanke-Weg 31
85221 Dachau
Deutschland

E-Mail: datenschutz@dorint.com

oder

den Datenschutzbeauftragten der Meta Platforms Ireland Limited www.facebook.com/privacy/explanation

3. Art der personenbezogenen Daten, Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
Die Meta Platforms Ireland Limited verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch der Instagram-Seite der Dorint GmbH  – (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://help.instagram.com/519522125107875?helpref=page_content bzw. https://www.facebook.com/about/privacy), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.

Nähere Informationen zu den Cookies, die Instagram/Facebook setzt, wenn ein Instagram-/Facebook-Konto besteht, Facebook-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Facebook-Produkte nutzen (einschließlich des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt Facebook in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/ bzw. https://www.instagram.com/policies/cookies/) zur Verfügung. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/ bzw. https://www.instagram.com/policies/cookies/

Beim Besuch der Instagram-/Facebook-Seite der Dorint GmbH erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook durch Cookies erhält, stellt Facebook der Dorint GmbH als Betreiberin der Instagram-/Facebook-Seite statistische Informationen über die Inanspruchnahme dieser Instagram-/Facebook-Seite zur Verfügung (sog. Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die erkennen lassen, wie die Nutzerinnen und Nutzer mit der Seite interagieren. Diese sogenannten Seiten-Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzerinnen und Nutzern auf bzw. mit der Instagram-/Facebook-Seite der Dorint GmbH und ihren Inhalten erfasst wurden. Nähere Informationen hierzu stellt Facebook hier zur Verfügung:

https://www.facebook.com/about/privacy.

Die Dorint GmbH kann mithilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen (z. B. weiblich, 20–30 Jahre alt) gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Die genannten Einstellungen ermöglichen der Dorint GmbH somit auch keine Rückschlüsse auf Individuen. Die Auswertung dient dem Zweck, das Angebot auf der Instagram-/Facebook-Seite der Dorint GmbH zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO iVm. § 25 Abs. 2 TTDSG.

Die Dorint GmbH als Anbieterin des Informationsdienstes erhebt und verarbeitet darüber hinaus keine Daten aus der Nutzung der Instagram-/Facebook-Seite, außer Sie übermitteln diese freiwillig, z.B. zur Kontaktaufnahme oder aber im Rahmen der Teilnahme an einem Gewinnspiel. Rechtsgrundlage für die weitere Verarbeitung der Daten ist in diesem Falle Art. 6 Abs. 1 lit. a) DSGVO § 25 Abs. 1 TTDSG.

Es ist denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Facebook Inc. mit Sitz in den USA verarbeitet werden. Facebook befindet sich hier in einem unsicheren Drittstaat, in welchem das Datenschutzniveau geringer ausfallen kann. Facebook bietet seit dem Urteil des EuGH vom 16.07.2020, dass den EU/US-Privacy-Shield für ungültig erklärt hat in seinen Nutzungsbedingungen unter dem Abschnitt „Facebook-EU-Datenübermittlungsgrundsatz“ (https://www.facebook.com/legal/EU_data_transfer_addendum) den Abschluss von Standardvertragsklauseln an.

Die Dorint GmbH selbst gibt keine personenbezogenen Daten weiter, außer dies ist zur Durchführung eines Vertrages zwingend erforderlich.

4. Ihre Rechte
Sie haben gegenüber den Verantwortlichen grundsätzlich folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung, Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 Buchst. a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden, sowohl für die Dorint GmbH als auch für Meta Platforms Ireland Limited zu.

Sie können sich mit Fragen und Beschwerden auch an den Datenschutzbeauftragten der Dorint GmbH sowie von Meta Platforms Ireland Limited wenden.

Stand: März 2024