Notre politique de confidentialité

Déclaration de protection des données conformément au RGPD pour le site Internet des Dorint Hotels & Resorts et Essential by Dorint ainsi que pour le traitement des données personnelles dans tous les Dorint Hotels & Resorts et Essential by Dorint.

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de Dorint GmbH et Essential by Dorint GmbH ainsi que pour tous les exploitants de Dorint Hotels & Resorts et Essential by Dorint. L'utilisation des pages Internet de Dorint GmbH et Essential by Dorint GmbH est toujours possible sans indication de données personnelles. Cependant, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données personnelles peut être nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données et à la réglementation nationale en matière de protection des données applicable à Dorint GmbH et Essential by Dorint GmbH et à tous les opérateurs de Dorint Hotels & Resorts et Essential by Dorint. Par le biais de cette déclaration de confidentialité, notre société souhaite informer le public de la nature, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration de confidentialité informe les personnes concernées de leurs droits.

Dorint GmbH, Essential by Dorint GmbH et tous les opérateurs de Dorint Hotels & Resorts et Essential by Dorint ont mis en œuvre, en tant que responsables du traitement, de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. définitions

La présente déclaration de confidentialité repose sur les notions utilisées par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et à comprendre, tant pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons tout d'abord expliquer les termes utilisés.

Nous utilisons notamment les termes suivants dans la présente déclaration de confidentialité :

a) données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui sont l'expression de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

k) Consentement

Le consentement est toute manifestation de volonté exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair par lequel la personne concernée indique qu'elle consent au traitement des données à caractère personnel la concernant.

l) Sociétés d'exploitation des Dorint Hotels & Resorts et Essential by Dorint

Vous trouverez à tout moment les sociétés d'exploitation actuelles de Dorint Hotels & Resorts ainsi que Essential by Dorint GmbH à l'adresse suivante

dorint.com/impressum

Mentions légales

2. nom et adresse du responsable du traitement

Le responsable au sens du Règlement général sur la protection des données, d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions à caractère juridique sur la protection des données est, comme suit :

2.1 Les sociétés suivantes sont conjointement responsables du traitement des données qui seront précisées ci-après :

Le site web est géré sous la responsabilité conjointe des sociétés mentionnées dans Mentions légales conformément à l'article 26 du RGPD.

La relation entre les responsables conjoints est la suivante :

Dorint GmbH et Essential by Dorint GmbH font partie du groupe Dorint, dirigé par DHI Dorint Hospitality & Innovation GmbH, et travaillent en étroite collaboration avec les sociétés susmentionnées, appartenant pour la plupart au même groupe, dans tous les domaines du traitement des données à caractère personnel.

Dorint GmbH et Essential by Dorint GmbH et les sociétés d'exploitation des Dorint Hotels & Resorts et Essential by Dorint collectent vos données dans le cadre de votre réservation sur la base juridique de l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où les données sont nécessaires à l'exécution du processus de réservation et à la facilitation de votre séjour. Dans ce contexte, vos données sont traitées indépendamment du fait que la réservation et donc la collecte des données soient effectuées via www.dorint.com ou en contact direct avec une ou plusieurs sociétés d'exploitation de Dorint Hotels & Resorts ou Essential by Dorint, dans une base de données gérée par HON-Service GmbH pour Dorint GmbH et Essential by Dorint GmbH, les sociétés d'exploitation de Dorint GmbH et Essential by Dorint GmbH, DHI Dorint Hospitality & & Innovation GmbH, située dans l'UE/EEE, pour la durée de votre séjour et pour une durée supplémentaire de trois ans, dans la mesure où il n'existe pas d'obligations légales de conservation (AO, HGB). À cet égard, toutes les sociétés susmentionnées - Dorint GmbH et Essential by Dorint GmbH, les sociétés d'exploitation de Dorint GmbH et Essential by Dorint GmbH, HON-Service GmbH, DHI Dorint Hospitality & Innovation GmbH - sont conjointement responsables du traitement.

Dorint GmbH et Essential by Dorint GmbH et les sociétés d'exploitation des Dorint Hotels & Resorts et Essential by Dorint partagent également les données des clients qui ont pris contact, effectué des réservations ou conclu d'autres accords concernant un Dorint Hotels & Resorts ou Essential by Dorint spécifique via le site www.dorint.com ou en contact direct avec une ou plusieurs des sociétés d'exploitation des Dorint Hotels & Resorts et Essential by Dorint. Cela sert à l'exécution du contrat, est basé sur l'article 6, paragraphe 1, point b) du RGPD et les données sont traitées par Dorint GmbH et Essential by Dorint GmbH et les sociétés d'exploitation concernées des Dorint Hotels & Resorts et Essential by Dorint, dans la mesure où les données sont nécessaires pour effectuer le processus de réservation et pour permettre votre séjour.

Conformément à l'article 26, paragraphe 2, phrase 2 du RGPD, nous vous fournissons par la suite les principaux éléments de notre contrat concernant la responsabilité commune :

Le transfert des données dans la base de données commune susmentionnée repose sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à planifier et à exécuter de manière uniforme diverses tâches au sein du groupe Dorint. Cela concerne en particulier la réalisation d'analyses de marché et d'analyses dans les domaines des recettes/revenus, des ventes, du marketing, du développement et de la promotion des marques, de la publicité et des relations publiques, des programmes de fidélisation, etc. De telles évaluations et activités sont effectuées en premier lieu par DHI Dorint Hospitality & Innovation GmbH, mais également par Dorint GmbH et Essential by Dorint GmbH et HON-Service GmbH.

Si vous nous fournissez vos données sur la base d'un consentement conformément à l'article 6, paragraphe 1, point a) du RGPD à d'autres fins, par exemple l'inscription à la newsletter, nous les conserverons pendant la durée de votre consentement, que vous pouvez révoquer à tout moment avec effet pour l'avenir. Ces données sont également introduites et stockées dans la base de données gérée conjointement susmentionnée.

Un transfert entre les responsables communs du traitement a également lieu à des fins d'exécution du contrat, en particulier dans la mesure où les données sont nécessaires pour effectuer le processus de réservation et permettre votre séjour.

Par ailleurs, ces données sont traitées conformément à la présente déclaration de protection des données et aux dispositions légales ; nous attirons expressément votre attention sur vos droits conformément au point 13 de la présente déclaration de protection des données. Votre interlocuteur pour tous les droits concernés est en premier lieu HON-Service GmbH pour les affaires et les médiations via le site Internet http://www.dorint.com et les sociétés d'exploitation des Dorint Hotels & Resorts et Essential by Dorint pour les prises de contact ou les réservations sur place ; les droits des personnes concernées sont remplis par HON-Service GmbH en tant qu'exploitant de la base de données en collaboration avec les autres responsables. En outre, vous pouvez vous adresser à n'importe lequel des responsables conjoints du traitement et chacun d'entre eux est responsable du traitement de votre demande concernant les droits concernés.

Dans le cadre de la responsabilité conjointe, Dorint GmbH et Essential by Dorint GmbH et les sociétés d'exploitation de Dorint Hotels & Resorts et Essential by Dorint sont responsables de la collecte et donc de l'exactitude de vos données et de la légalité de la collecte des données. Vos données seront utilisées par tous les responsables conjoints du traitement dans le cadre de ce qui précède ; pour la légalité de l'utilisation de vos données dans le cadre de votre consentement, les responsables conjoints du traitement sont les responsables conjoints.

2.2 Pour toutes les autres collectes de données sur ce site Web, décrites ci-dessous, le responsable est Dorint GmbH et Essential by Dorint GmbH.

3. nom et adresse du responsable de la protection des données

Le délégué à la protection des données de Dorint GmbH et Essential by Dorint GmbH, qui est le responsable de la collecte et du traitement des données sur ce site, est :

Dr Charlotte Lauser Responsable de la protection des données Dr. Gerhard-Hanke-Weg 31 85221 Dachau Allemagne

Courrier électronique : datenschutz@dorint.com

Toute personne concernée peut à tout moment s'adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

4. cookies

Le site Internet de Dorint Hotels & Resorts et Essential by Dorint utilise des cookies. Les cookies sont des fichiers texte qui sont déposés et stockés sur un système informatique par le biais d'un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un cookie ID. Un ID de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'associer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie.

Grâce à l'utilisation de cookies, Dorint GmbH et Essential by Dorint GmbH peuvent fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies.

Les cookies permettent d'optimiser les informations et les offres de notre site Internet dans l'intérêt de l'utilisateur. Les cookies nous permettent, comme nous l'avons déjà mentionné, de reconnaître les utilisateurs de notre site Internet. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Internet par les utilisateurs. Par exemple, l'utilisateur d'un site Internet qui utilise des cookies n'a pas besoin de saisir à nouveau ses données d'accès à chaque visite du site, car le site Internet et le cookie stocké sur le système informatique de l'utilisateur s'en chargent. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.

Les cookies mentionnés ne sont placés que dans la mesure où vous avez donné votre consentement préalable à la mise en place de ce type de cookies, sauf si les cookies sont exceptionnellement et impérativement nécessaires d'un point de vue technique pour la fourniture d'un service. Vous pouvez bien entendu révoquer ce consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. En outre, les cookies déjà placés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables. Les cookies de suivi ne sont utilisés par l'organisme responsable que si vous avez donné votre consentement préalable. Vous trouverez les détails dans la suite de cette déclaration de protection des données, dans les différentes activités de traitement.

5) Collecte de données et d'informations générales

Le site Internet de Dorint Hotels & Resorts et Essential by Dorint recueille une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Internet à partir duquel un système d'accès accède à notre site Internet (ce que l'on appelle le référent), (4) les sous-sites Internet qui sont consultés sur notre site Internet via un système d'accès, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, Dorint GmbH et Essential by Dorint GmbH ne tirent aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Internet, (2) assurer le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (3) fournir aux autorités chargées de l'application des lois les informations nécessaires aux poursuites en cas de cyber-attaque. La base juridique pour le traitement des données est l'article 6, paragraphe 1, point f) du RGPD § 25, paragraphe 2 de la loi TTDSG. Ces données et informations sont donc évaluées par Dorint GmbH et Essential by Dorint GmbH d'une part statistiquement et d'autre part dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer en fin de compte un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. inscription au programme de bonus de la Dorint Card

La personne concernée a la possibilité de s'inscrire au programme de bonus de la carte Dorint sur le site Internet du responsable du traitement en indiquant des données à caractère personnel. La base juridique est l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où le traitement des données n'est pas basé sur un consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. En saisissant les données, la personne concernée consent au traitement des données conformément aux dispositions suivantes ; la personne concernée dispose de tous les droits mentionnés au point 13 ci-dessous, en particulier du droit de révoquer son consentement en matière de protection des données, étant entendu que l'exercice de tels droits peut vous empêcher de participer au programme de bonus Dorint Card.

Les données personnelles qui sont transmises au responsable du traitement sont indiquées dans le masque de saisie utilisé pour l'inscription. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour l'usage interne du responsable du traitement et pour ses propres besoins dans le cadre de la mise en œuvre du programme de bonus. Le responsable du traitement peut faire en sorte que les données à caractère personnel soient transmises à un ou plusieurs sous-traitants, par exemple une société de livraison de colis, qui les utilise également exclusivement à des fins internes imputables au responsable du traitement.

L'enregistrement sur le site Internet du responsable du traitement entraîne également l'enregistrement de l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée, de la date et de l'heure de l'enregistrement. L'enregistrement de ces données est motivé par le fait que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et que ces données permettent, en cas de besoin, d'élucider les infractions commises. Dans cette mesure, le stockage de ces données est nécessaire pour la protection du responsable du traitement.

L'enregistrement de la personne concernée avec indication volontaire de données à caractère personnel sert au responsable du traitement à proposer à la personne concernée des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Le responsable du traitement fournit à tout moment à toute personne concernée qui en fait la demande des informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s'y oppose. L'ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact dans ce contexte. Pour le traitement des données personnelles relatives à l'inscription au programme Dorint Card Bonus, le responsable du traitement coopère avec le sous-traitant Serenata Intraware. La société d'exploitation de Next Guest CRM /Serenata Intraware est Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Munich.

7. abonnement à notre newsletter

Sur le site Internet www.dorint.com, les utilisateurs ont la possibilité de s'abonner à la newsletter de Dorint Hotels & Resorts et Essential by Dorint. En saisissant ses données, la personne concernée consent au traitement des données conformément aux dispositions suivantes ; la base juridique du traitement est donc l'article 6, paragraphe 1, point a) du RGPD. La personne concernée dispose de tous les droits mentionnés au point 13 ci-dessous, notamment du droit de révoquer son consentement en matière de protection des données, étant entendu que l'exercice de tels droits peut entraîner l'exclusion de votre participation à notre newsletter.

Les données personnelles transmises au responsable du traitement lors de l'abonnement à la newsletter sont déterminées par le masque de saisie utilisé à cet effet. Dorint GmbH et Essential by Dorint GmbH informent régulièrement leurs clients et partenaires commerciaux des offres de l'entreprise par le biais d'une newsletter. La newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'est inscrite pour recevoir la newsletter. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l'adresse e-mail enregistrée pour la première fois par une personne concernée pour l'envoi de la newsletter selon la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier que le propriétaire de l'adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'abus (éventuel) de l'adresse e-mail d'une personne concernée à une date ultérieure et sert donc de garantie juridique pour le responsable du traitement.

Les données personnelles collectées dans le cadre d'une inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour l'inscription à celui-ci, comme cela pourrait être le cas en cas de modification de l'offre de newsletter ou de changement des conditions techniques. Pour l'inscription et l'envoi de la newsletter, nous avons recours au prestataire de services d'envoi de newsletters Serenata Intraware. Vous trouverez des informations détaillées sur le prestataire de services d'envoi de newsletters Serenata Intraware dans la déclaration de protection des données sous le point 20.

L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données à caractère personnel que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Un lien permettant de révoquer le consentement est inclus dans chaque newsletter. Il est également possible de se désinscrire à tout moment de l'envoi de la newsletter directement sur le site internet du responsable du traitement ou de le faire savoir au responsable du traitement par d'autres moyens.

8. suivi de la newsletter

Les newsletters de Dorint GmbH et Essential by Dorint GmbH contiennent des pixels de suivi. Un pixel est un graphique miniature qui est intégré dans les e-mails envoyés au format HTML afin de permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, Dorint GmbH et Essential by Dorint GmbH peuvent savoir si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l'e-mail ont été consultés par la personne concernée.

Ces données personnelles collectées via les pixels contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée faite à cet égard par le biais de la procédure de double opt-in, conformément à l'article 6, paragraphe 1, point a), du RGPD/l'article 25, paragraphe 1, du TTDSG. Nous travaillons ici avec le fournisseur de services d'envoi de newsletters Serenata Intraware. Vous trouverez ici des informations détaillées sur le prestataire de services d'envoi de newsletters Serenata Intraware dans la déclaration de protection des données au point 20.

9. possibilité de contact via le site Internet / formulaire de contact et contact par e-mail

Les sites Internet de Dorint Hotels & Resorts et Essential by Doirnt contiennent, en vertu de dispositions légales, des informations qui permettent un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, ce qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail). Les possibilités de contact sous forme de formulaires de contact sont des formulaires pour des demandes générales, des demandes de réservation, des demandes de réservation de table dans le restaurant, des formulaires pour la commande de matériel de prospection. Lorsqu'une personne concernée prend contact avec le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Si un utilisateur fait usage de cette possibilité de prise de contact, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Ces données sont les suivantes : Prénom, nom, téléphone et/ou adresse e-mail. Au moment de l'envoi du message, les données suivantes sont également enregistrées : l'adresse IP de l'utilisateur, la date et l'heure de l'enregistrement, Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'envoi et il est fait référence à la présente déclaration de confidentialité.

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées. Ces données personnelles ne sont pas transmises à des tiers.

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD. La base juridique pour le traitement des données transmises dans le cadre de l'envoi d'un e-mail est l'article 6, paragraphe 1, point f) du RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b) du RGPD.

10. fonction de commentaire sur le blog du site Internet

Dorint GmbH et Essential by Dorint GmbH offrent aux utilisateurs la possibilité de laisser des commentaires individuels sur les différentes contributions au blog sur un blog qui se trouve sur le site Internet du responsable du traitement. Un blog est un portail géré sur un site Internet, généralement visible par le public, dans lequel une ou plusieurs personnes, appelées blogueurs ou web-blogueurs, peuvent publier des articles ou écrire des pensées dans ce que l'on appelle des blogposts. Les blog posts peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site Internet, outre les commentaires laissés par la personne concernée, les informations relatives au moment de la saisie du commentaire et au nom d'utilisateur (pseudonyme) choisi par la personne concernée sont enregistrées et publiées. En outre, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée est également enregistrée. Ce stockage de l'adresse IP est effectué pour des raisons de sécurité et au cas où la personne concernée porterait atteinte aux droits de tiers ou publierait des contenus illégaux par le biais d'un commentaire. Le stockage de ces données à caractère personnel est donc effectué dans l'intérêt même du responsable du traitement, afin qu'il puisse, le cas échéant, s'exonérer en cas de violation de la loi. Ces données personnelles ne sont pas transmises à des tiers, sauf si la loi l'exige ou si elles sont nécessaires à la défense des droits du responsable du traitement. La base juridique du traitement est l'article 6, paragraphe 1, point f), du RGPD en liaison avec l'article 25, paragraphe 2, de la loi TTDSG.

11) Effacement et verrouillage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire à la réalisation de l'objectif de stockage ou dans la mesure où cela a été prévu par le législateur des directives et règlements européens ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est pas applicable ou si une période de stockage prescrite par le législateur européen ou par un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de manière routinière et conformément aux dispositions légales.

12) Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment s'adresser à un employé du responsable du traitement.

b) Droit d'accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel stockées la concernant, ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d'obtenir les informations suivantes :

les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d'organisations internationales
si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant ou d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
l'existence d'un droit de recours auprès d'une autorité de contrôle
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée

En outre, la personne concernée dispose d'un droit d'information pour savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment s'adresser à un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'exiger la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris par une déclaration supplémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement immédiat des données à caractère personnel la concernant, dans la mesure où l'une des raisons suivantes s'applique et où le traitement n'est pas nécessaire :

Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.

La personne concernée retire son consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.

La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD, et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.

Les données à caractère personnel ont été traitées illégalement.

L'effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.

Les données à caractère personnel ont été collectées en relation avec des services offerts par la société de l'information conformément à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données à caractère personnel stockées par le responsable du traitement, elle peut à tout moment contacter un employé du responsable du traitement. Le collaborateur du responsable veillera à ce que la demande d'effacement soit satisfaite sans délai.

Si les données à caractère personnel ont été rendues publiques par le responsable du traitement et que notre entreprise, en tant que responsable du traitement, est tenue d'effacer les données à caractère personnel conformément à l'article 17, paragraphe 1, du RGPD, le responsable du traitement prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. Le collaborateur du responsable fera le nécessaire dans un cas particulier.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'exiger du responsable la limitation du traitement si l'une des conditions suivantes est remplie :

L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable de vérifier l'exactitude des données à caractère personnel.

Le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.

Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.

La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'est pas encore établi si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel stockées par le responsable du traitement, elle peut à tout moment contacter un employé du responsable du traitement. Le collaborateur du responsable veillera à ce que le traitement soit limité.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, fournies par la personne concernée à un responsable, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans y être empêchée par le responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l'aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un employé du responsable.

g) Droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, le responsable ne traite plus les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Si le responsable traite des données à caractère personnel à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à de telles fins de publicité. Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement par le responsable à des fins de publicité directe, le responsable ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, effectué par le responsable à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé du responsable ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l'affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l'Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation prévoie des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, le responsable du traitement prend des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatisées, elle peut à tout moment s'adresser à un employé du responsable du traitement.

i) Droit de révoquer un consentement en matière de protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s'adresser à un employé du responsable du traitement.

13) Dispositions relatives à la protection des données concernant la mise en œuvre et l'utilisation du système de gestion de la relation client (CRM) de Next Guest CRM / Serenata Intraware

Le responsable du traitement a intégré un système de gestion de la relation client (en abrégé CRM) de la société Next Guest CRM / Serenata Intraware. Un système de gestion de la relation client est utilisé pour la gestion des clients et désigne l'orientation conséquente d'une entreprise vers ses clients et la conception systématique des processus de relation client. La documentation et la gestion des relations clients qui en font partie sont un élément important pour notre entreprise et permettent un marketing relationnel approfondi. Les données clients stockées sur les systèmes de Next Guest CRM / Serenata Intraware comprennent également des données personnelles, à savoir les données de contact, les données contractuelles des clients ou des prospects, ainsi que des employés, des fournisseurs, des prestataires de services et d'autres partenaires contractuels du client ou des établissements, ainsi que des documents relatifs aux communications entre ces derniers et le client ou les établissements.

La société d'exploitation de Serenata Intraware est Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Munich, avec laquelle les responsables du traitement ont conclu un contrat de traitement des commandes.

Les données personnelles sont traitées lors de la réservation en ligne sur les sites Internet des Dorint Hotels & Resorts et Essential by Dorint ainsi que lors de l'inscription en ligne au programme de bonus de la Dorint Card. Les responsables du traitement ont un intérêt légitime à ce traitement des données et le traitement des données est également nécessaire pour le traitement des réservations en ligne ; le traitement des données est donc basé sur l'article 6, paragraphe 1, point b) du RGPD et sur l'article 6, paragraphe 1, point f) du RGPD pour le reste. Le responsable du traitement fournit à tout moment à toute personne concernée qui en fait la demande des informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s'y oppose. L'ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact dans ce contexte.

14) Dispositions relatives à la protection des données concernant l'utilisation d'HotelREZ

Le responsable du traitement a intégré des services de HotelREZ Limited. Ces services sont un logiciel de collecte de données pour la création et le traitement de réservations de séjours hôteliers. Sur le site dorint.com, HotelREZ est utilisé pour effectuer une réservation directe en ligne. Le type et l'étendue des données personnelles demandées sont indiqués dans le masque de saisie correspondant. Les données personnelles sont collectées, traitées et utilisées exclusivement pour l'exécution et le traitement de la relation contractuelle fondée sur la réservation ainsi que pour le séjour à l'hôtel. La base juridique sous-jacente est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.

La société d'exploitation de HotelREZ, dont le siège est au Royaume-Uni (United Kingdom), est HotelREZ Linited, Balderton Hall, Fernwood, Newark, Nottinghamshire NG24 3JR United Kingdom, avec laquelle les responsables du traitement ont conclu un contrat de sous-traitance incluant les clauses contractuelles standard pour le transfert de données vers des pays tiers.

15) Dispositions relatives à la protection des données concernant l'utilisation d'un fournisseur de services Internet.

Le responsable du traitement a recours au fournisseur d'hébergement Mittwald, basé en Allemagne, et à Dogado, basé en Allemagne, pour l'hébergement du site web et les services de sauvegarde. Un fournisseur d'hébergement fournit et exploite les services Internet nécessaires à l'infrastructure du site web du responsable du traitement.

La société d'exploitation de Mittwald est Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Allemagne, avec laquelle le responsable du traitement a conclu un contrat de traitement des commandes. La société d'exploitation de Dogado est Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Allemagne, avec laquelle les responsables du traitement ont conclu un contrat de sous-traitance.

Dans le cadre de la prestation de services à des fins d'hébergement, un accès aux données personnelles par le sous-traitant ne peut être exclu. La fourniture du traitement des données a lieu exclusivement dans un État membre de l'Union européenne ou dans un autre État signataire de l'accord sur l'Espace économique européen. Lors de la transmission de données à caractère personnel, il s'agit en règle générale de données d'utilisateur telles que les adresses IP, les fichiers journaux et l'enregistrement des activités de l'utilisateur (pages web visitées, heure au moment de l'accès, quantité de données envoyées en octets, source/référence à partir de laquelle vous êtes arrivé sur le site, navigateur utilisé, système d'exploitation utilisé, adresse IP utilisée). Les données collectées via Mittwald ou Dogado ne sont pas utilisées pour identifier la personne concernée sans l'obtention préalable d'un consentement distinct et explicite de la personne concernée. Ces données ne sont pas recoupées avec des données à caractère personnel ou avec d'autres données contenant le même pseudonyme.

16) Dispositions relatives à la protection des données concernant l'utilisation d'AWIN

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement des données sur ce site Internet, ont intégré des composants de l'entreprise AWIN sur ce site Internet. AWIN est un réseau d'affiliation allemand qui propose du marketing d'affiliation.

Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux exploitants commerciaux de sites Internet, appelés marchands ou annonceurs, d'afficher des publicités, généralement rémunérées par des commissions sur les clics ou les ventes, sur les sites Internet de tiers, c'est-à-dire de partenaires de distribution, également appelés affiliés ou éditeurs. Le commerçant fournit un support publicitaire via le réseau d'affiliation, c'est-à-dire une bannière publicitaire ou d'autres moyens appropriés de publicité sur Internet, qui sont ensuite intégrés par un affilié sur ses propres pages Internet ou promus via d'autres canaux, comme la publicité par mot-clé ou le marketing par e-mail.

La société d'exploitation d'AWIN est AWIN GmbH, Sapporobogen 6-8, 80637 Munich, Allemagne, avec laquelle le responsable du traitement a conclu un contrat de traitement des commandes.

AWIN place un cookie sur le système informatique de la personne concernée, dans la mesure où celle-ci y a consenti. Nous avons déjà expliqué ci-dessus ce que sont les cookies. Le cookie de suivi d'AWIN ne stocke aucune donnée personnelle. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur d'une page Internet (par ex. numéro de réservation), le montant de la réservation et le numéro d'ordre du support publicitaire sur lequel il a cliqué. Le but de l'enregistrement de ces données est le traitement des paiements de commissions entre un marchand et l'affilié, qui sont traités par le réseau d'affiliation, c'est-à-dire Affilinet.

Les cookies mentionnés ne sont installés que si vous avez donné votre consentement préalable à l'installation de ce type de cookies (article 6, paragraphe 1, point a) du RGPD/article 25, paragraphe 1 de la loi allemande sur la protection des données). Vous pouvez bien entendu révoquer ce consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. En outre, les cookies déjà placés par Affilinet peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Nous attirons votre attention sur le fait que cela peut entraîner des restrictions d'utilisation de certains services de notre site web.

La politique de confidentialité d'Affilinet peut être consultée sur www.affili.net/de/footeritem/datenschutz.

17 Dispositions relatives à la protection des données sur l'utilisation d'etracker

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement des données sur ce site Internet, ont intégré des composants de la société Etracker sur ce site Internet. Etracker est un service d'analyse web. L'analyse Web est la collecte, le rassemblement et l'évaluation de données sur le comportement des visiteurs de sites Internet. Un service d'analyse Web saisit entre autres des données sur la page Internet à partir de laquelle une personne concernée est arrivée sur une page Internet (ce que l'on appelle le référent), sur quelles sous-pages de la page Internet elle a accédé ou combien de fois et pour quelle durée une sous-page a été consultée. L'analyse Web est principalement utilisée pour optimiser un site Internet et pour analyser le rapport coût/bénéfice de la publicité sur Internet.

La société d'exploitation d'etracker est la société etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Allemagne, avec laquelle le responsable du traitement a conclu un contrat de traitement des commandes.

Etracker place un cookie sur le système informatique de la personne concernée, dans la mesure où celle-ci a donné son consentement (article 6, paragraphe 1, point a) du RGPD en relation avec l'article 25, paragraphe 1 de la loi TTDSG). Nous avons déjà expliqué plus haut ce que sont les cookies. Si aucun consentement n'est donné, le suivi est effectué sans l'utilisation de cookies dans l'intérêt du responsable de l'optimisation de son site Web (article 6, paragraphe 1, point f du RGPD en relation avec l'article 25, paragraphe 2 de la TTDSG). Lors de chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant etracker a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant etracker concerné à transmettre des données à etracker à des fins de marketing et d'optimisation. Dans le cadre de cette procédure technique, etracker prend connaissance de données qui sont ensuite utilisées pour créer des profils d'utilisation pseudonymes. Les profils d'utilisation ainsi obtenus servent à analyser le comportement de la personne concernée qui a accédé au site Internet du responsable du traitement et sont évalués dans le but d'améliorer et d'optimiser le site Internet. Les données collectées par le biais du composant etracker ne sont pas utilisées pour identifier la personne concernée sans l'obtention préalable d'un consentement distinct et explicite de la personne concernée. Ces données ne sont pas recoupées avec des données à caractère personnel ou avec d'autres données contenant le même pseudonyme.

Les cookies mentionnés ne sont installés que si vous avez donné votre consentement préalable à l'installation de ce type de cookies (voir ci-dessus). Vous pouvez bien entendu révoquer ce consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. En outre, les cookies déjà installés par etracker peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Nous attirons votre attention sur le fait que cela peut entraîner des restrictions d'utilisation de certains services sur notre site web.

En outre, la personne concernée a la possibilité de s'opposer à la collecte des données générées par le cookie etracker et relatives à l'utilisation de ce site Internet ainsi qu'au traitement de ces données par etracker et d'empêcher une telle collecte. Pour ce faire, la personne concernée doit cliquer sur le bouton "Installer un cookie" sous le lien www.etracker.de/privacy, qui installe un cookie opt-out. Le cookie opt-out placé avec l'opposition est déposé sur le système informatique utilisé par la personne concernée. Si les cookies sont supprimés sur le système de la personne concernée après une opposition, la personne concernée doit à nouveau appeler le lien et placer un nouveau cookie opt-out.

Avec l'installation du cookie opt-out, il est toutefois possible que les pages Internet du responsable du traitement ne soient plus entièrement utilisables par la personne concernée.

Les dispositions applicables en matière de protection des données d'etracker peuvent être consultées à l'adresse www.etracker.com/de/datenschutz.html.

18) Dispositions relatives à la protection des données concernant la mise en œuvre et l'utilisation des systèmes de marketing par e-mail de Serenata Intraware

Le responsable du traitement utilise les composants de marketing par e-mail de Serenata Intraware pour envoyer la newsletter.

Le système de marketing par e-mail de Serenata Intraware est un service de Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Munich. Vos données enregistrées lors de votre inscription à la newsletter via Serenata Intraware (adresse e-mail, adresse IP, date et heure de votre inscription) sont transmises à un serveur de la société Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Munich. Le traitement des données personnelles est effectué conformément à l'article 4, point 2, et à l'article 28 du RGPD.

Vous pouvez à tout moment résilier ou révoquer votre abonnement à cette newsletter et donc votre consentement à l'enregistrement de vos données pour l'avenir (cf. point 7). Vous trouverez des détails à ce sujet dans l'e-mail de confirmation ainsi que dans chaque newsletter. Pour plus de détails, veuillez vous référer au point 7 de la présente déclaration de protection des données.

19 Dispositions relatives à la protection des données concernant l'utilisation de Customer Alliance

Le responsable du traitement a intégré des services de Customer Alliance. Customer Alliance est utilisé pour analyser les évaluations des clients sur Internet ainsi que pour interroger activement les clients et obtenir de nouvelles réservations. Customer Alliance collecte, utilise et traite des données personnelles à cet effet. La nature et la finalité du traitement des données personnelles par Customer Alliance sont de contacter les clients du responsable du traitement afin de leur demander d'évaluer le service fourni, de collecter les évaluations des clients, puis de les analyser et de les mettre à la disposition du responsable du traitement. Le responsable du traitement a un intérêt légitime à de telles mesures d'évaluation de la satisfaction des clients et le traitement des données est fondé sur l'article 6, paragraphe 1, point f) du RGPD.

La société d'exploitation des services de Customer Alliance est CA Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlin, Allemagne, avec laquelle les responsables du traitement ont conclu un contrat de traitement des commandes.

Customer Alliance traite des types/catégories de données dans le cadre du contrat : Nom, titre, sexe, langue, durée du contrat, adresse e-mail, numéro de téléphone, adresse, informations sur la fourniture de la prestation (coûts, chiffre d'affaires, nombre d'objets de la prestation), le cas échéant, données de segmentation individuelles existantes, mode de conclusion du contrat (Internet, téléphone, etc.), pays d'origine, catégorie de prestation ou groupe de prestations, évaluation du donneur d'ordre par le client (évaluation du client). Le traitement des données personnelles a lieu exclusivement sur le territoire de la République fédérale d'Allemagne, dans un État membre de l'Union européenne ou dans un autre État signataire de l'accord sur l'Espace économique européen.

20. dispositions de protection des données relatives à l'utilisation de Google Maps

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement des données sur ce site Internet, ont intégré les services de Google Maps sur ce site Internet. L'API Google Maps est utilisée pour représenter visuellement des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également des données sur l'utilisation des fonctions cartographiques par les visiteurs.

L'exploitant des services de Google Maps est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Google Maps place un cookie sur le système informatique de la personne concernée dans la mesure où vous donnez votre consentement (article 6, paragraphe 1, point a) du RGPD en relation avec l'article 25, paragraphe 1 de la loi TTDSG). Nous avons déjà expliqué ci-dessus ce que sont les cookies. L'installation d'un cookie permet à Google de reconnaître le visiteur de notre site Internet lorsqu'il consulte par la suite des pages Internet qui sont également membres du réseau publicitaire de Google. Chaque fois qu'une page Internet sur laquelle le service de Google Maps a été intégré est consultée, le navigateur Internet de la personne concernée s'identifie automatiquement auprès de Google. Dans le cadre de cette procédure technique, Google prend connaissance de données à caractère personnel, telles que l'adresse IP ou le comportement de navigation de l'utilisateur, que Google utilise entre autres pour afficher de la publicité ciblée par centres d'intérêt.

Le cookie permet d'enregistrer des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Par conséquent, à chaque visite de nos pages Internet, des données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google est susceptible de communiquer ces données personnelles collectées par le biais de la procédure technique à des tiers.

Les cookies mentionnés ne sont installés que si vous avez donné votre consentement préalable à l'installation de ce type de cookies. Vous pouvez bien sûr révoquer ce consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. En outre, les cookies déjà placés par Google peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Nous attirons votre attention sur le fait que cela peut restreindre l'utilisation de certains services sur notre site web.

En outre, la personne concernée a la possibilité de s'opposer à la publicité ciblée par centres d'intérêt de Google. Pour ce faire, la personne concernée doit cliquer sur le lien www.google.de/settings/ads à partir de n'importe quel navigateur Internet qu'elle utilise et y effectuer les réglages souhaités.

Pour plus d'informations et pour consulter les règles de confidentialité applicables de Google, veuillez consulter www.google.de/intl/de/policies/privacy/.

21. politique de confidentialité sur l'utilisation de Facebook

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement, établissent un lien via un pictogramme vers leurs présences sur le réseau social Facebook. Il n'y a pas d'intégration directe.

22. dispositions de protection des données relatives à l'utilisation de Google-AdWords

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement de ce site Internet, ont intégré Google AdWords sur ce site Internet. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de diffuser des annonces dans les résultats des moteurs de recherche de Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de définir à l'avance certains mots-clés qui permettront d'afficher une annonce dans les résultats du moteur de recherche de Google uniquement si l'utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche pertinent par rapport aux mots-clés. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des pages Internet pertinentes en termes de thème au moyen d'un algorithme automatique et en tenant compte des mots-clés définis au préalable.

L'exploitant des services de Google AdWords est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Google AdWords n'est activé que si vous avez donné votre consentement préalable à l'installation de cookies. La base juridique du traitement est l'article 6, paragraphe 1, point a) du RGPD en relation avec l'article 25, paragraphe 1 de la TTDSG.

L'objectif de Google AdWords est la promotion de notre site Internet par l'insertion de publicité ciblée par centres d'intérêt sur les sites Internet d'entreprises tierces et dans les résultats du moteur de recherche Google, ainsi que par l'insertion de publicité tierce sur notre site Internet.

Si une personne concernée accède à notre site Internet via une annonce Google, un cookie de conversion est déposé par Google sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. Un cookie de conversion perd sa validité après trente jours et ne sert pas à identifier la personne concernée. Le cookie de conversion permet, dans la mesure où le cookie n'a pas encore expiré, de savoir si certaines sous-pages, par exemple le panier d'un système de boutique en ligne, ont été consultées sur notre site Internet. Le cookie de conversion nous permet, ainsi qu'à Google, de savoir si une personne concernée qui a accédé à notre site Internet par le biais d'une annonce AdWords a généré un chiffre d'affaires, c'est-à-dire si elle a effectué ou interrompu un achat de marchandises.

Les données et informations collectées par l'utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de visite pour notre site Internet. Nous utilisons à notre tour ces statistiques de visite pour déterminer le nombre total d'utilisateurs qui nous ont été adressés par le biais d'annonces AdWords, c'est-à-dire pour déterminer le succès ou l'échec de chaque annonce AdWords et pour optimiser nos annonces AdWords à l'avenir. Ni notre entreprise ni aucun autre annonceur de Google AdWords ne reçoit d'informations de Google permettant d'identifier la personne concernée.

Le cookie de conversion permet d'enregistrer des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Par conséquent, à chaque visite de nos pages Internet, des données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google est susceptible de communiquer ces données personnelles collectées par le biais de la procédure technique à des tiers.

Les cookies mentionnés ne sont installés que si vous avez donné votre consentement préalable à l'installation de ce type de cookies (voir ci-dessus). Vous pouvez bien sûr révoquer ce consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. En outre, les cookies déjà placés par Google peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Nous attirons votre attention sur le fait que cela peut restreindre l'utilisation de certains services sur notre site web.

Pour plus d'informations et pour consulter les règles de confidentialité applicables de Google, veuillez consulter www.google.de/intl/de/policies/privacy/.

23. politique de confidentialité concernant l'utilisation d'Instagram

24 Dispositions relatives à la protection des données sur l'utilisation de X (anciennement Twitter)

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement, proposent un lien vers leurs sites sur le réseau social Facebook via un pictogramme. Il n'y a pas d'intégration directe.

25 Dispositions de protection des données relatives à l'utilisation de YouTube

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement des données sur ce site Internet, ont intégré des composants de YouTube sur ce site Internet. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et aux autres utilisateurs de les regarder, de les évaluer et de les commenter également gratuitement. YouTube permet la publication de tous les types de vidéos, ce qui signifie que des émissions de télévision et de cinéma complètes, mais aussi des clips musicaux, des bandes-annonces ou des vidéos créées par les utilisateurs eux-mêmes peuvent être consultés sur le portail Internet.

La société d'exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Étant donné que Youtube enregistre vos données en tant que profil d'utilisation et les stocke à des fins de publicité, d'étude de marché et/ou de conception de son site Web en fonction des besoins, le composant mentionné n'est activé que si vous avez donné votre consentement préalable (article 6, paragraphe 1, point a) du RGPD en relation avec l'article 25, paragraphe 1 de la loi TTDSG). Dans ce cas, les explications suivantes s'appliquent.

Chaque fois que vous accédez à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant de YouTube. De plus amples informations sur YouTube sont disponibles sur www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google sont informés de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée à YouTube en même temps, YouTube reconnaît la sous-page spécifique de notre site Internet visitée par la personne concernée lorsqu'elle appelle une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.

YouTube et Google reçoivent toujours, via le composant YouTube, des informations indiquant que la personne concernée a visité notre site Internet si la personne concernée est connectée à YouTube au moment de la consultation de notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google, elle peut empêcher cette transmission en se déconnectant de son compte YouTube avant de consulter notre site Internet.

La politique de confidentialité publiée par YouTube, qui peut être consultée à l'adresse www.google.de/intl/de/policies/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par YouTube et Google.

26. politique de confidentialité concernant l'utilisation de Tradedoubler

Dorint GmbH et Essential by Dorint GmbH, en tant que responsables du traitement des données sur ce site Internet, ont intégré des composants de Tradedoubler sur ce site Internet. Tradedoubler est un réseau d'affiliation allemand qui propose du marketing d'affiliation. Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux opérateurs commerciaux de sites Internet, appelés marchands ou annonceurs, d'afficher des publicités, généralement rémunérées par des commissions sur les clics ou les ventes, sur des sites Internet de tiers, c'est-à-dire de partenaires de distribution, également appelés affiliés ou éditeurs. L'annonceur fournit un support publicitaire via le réseau d'affiliation, c'est-à-dire une bannière publicitaire ou d'autres moyens appropriés de publicité sur Internet, qui sont ensuite intégrés par un affilié sur ses propres pages Internet ou promus via d'autres canaux, tels que la publicité par mot-clé ou le marketing par e-mail. Comme ce composant contient un cookie de suivi, il n'est activé que si vous avez donné votre consentement préalable à l'installation de cookies (article 6, paragraphe 1, point a) du RGPD en relation avec l'article 25, paragraphe 1 de la loi sur la protection des données).

La société d'exploitation de Tradedoubler est Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 Munich, Allemagne.

Tradedoubler place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Le cookie de suivi de Tradedoubler ne stocke aucune donnée personnelle. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur (valeur de réservation et numéro de réservation) d'une page Internet et du support publicitaire sur lequel il a cliqué. Le but du stockage de ces données est de traiter les paiements de commissions entre un marchand et l'affilié, qui sont traités par le réseau d'affiliation, c'est-à-dire Tradedoubler.

Les cookies mentionnés ne sont installés que si vous avez donné votre consentement préalable à l'installation de ce type de cookies (voir ci-dessus). Vous pouvez bien sûr révoquer votre consentement à tout moment ou empêcher l'installation de cookies en configurant votre navigateur Internet. Cela empêcherait également Tradedoubler de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà placés par Tradedoubler peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Nous attirons votre attention sur le fait que cela peut limiter l'utilisation de certains services sur notre site web.

La politique de confidentialité de Tradedoubler peut être consultée sur www.tradedoubler.com/de/datenschutzrichtlinie/.

27 Politique de confidentialité concernant l'utilisation d'OpenTable

Nous utilisons le système de réservation OpenTable sur notre site Web. OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt/Main est un service d'OpenTable Inc, 1 Montgomery St, Suite 700, San Francisco, CA 94014, USA et fait partie de Booking Holdings Inc.

En cas de réservation via OpenTable, les données transmises à OpenTable sont celles que vous fournissez à cette occasion et qui vous identifient personnellement, par exemple votre nom, votre adresse e-mail et d'autres coordonnées, ainsi que la durée d'utilisation du service et les données géographiques. Le traitement est effectué conformément à l'article 6, paragraphe 1, point b) du RGPD pour l'exécution de la réservation et conformément à l'article 6, paragraphe 1, point aa) du RGPD en relation avec l'article 25, paragraphe 1 de la loi TTDSG, car en utilisant le service, vous consentez au traitement et au transfert de données qui y sont liés.

Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données d'OpenTable ici : https://www.opentable.de/legal/privacy-policy[cl1]

28 Politique de confidentialité relative à l'utilisation de Consentmanager en tant que plate-forme de gestion du consentement (CMP)

Notre site Internet utilise la technologie de consentement des cookies d'un fournisseur Consent Manager pour obtenir votre consentement à l'enregistrement de certains cookies sur votre terminal et pour documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est consentmanager GmbH, Eppendorfer Weg 183, 20253 Hambourg, Allemagne une société de consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Suède, site web : https://www.consentmanager.de (ci-après "Consent Manager Provider").

Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs de Consent Manager Provider afin d'obtenir vos consentements et autres déclarations relatives à l'utilisation des cookies. Consent Manager Provider enregistre ensuite un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements que vous avez donnés ou leur retrait. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie de Consent Manager Provider ou que la finalité de la conservation des données soit supprimée. Les obligations légales de conservation ne sont pas affectées.

L'utilisation de Consent Manager Provider a lieu pour obtenir les consentements prescrits par la loi pour l'utilisation de cookies. La base juridique est l'article 6, paragraphe 1, phrase 1, lettre c du RGPD.

Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données de consentmanager ici : www.consentmanager.net/privacy/

29 Dispositions relatives à la protection des données concernant l'utilisation d'Oaky B.V.

Nous pouvons utiliser les services de Oaky B.V. pour communiquer avec vous et vous fournir certains services et mises à niveau en rapport avec votre séjour chez nous. Oaky agit en tant que processeur de données de vos données personnelles en notre nom afin de nous fournir des services Oaky. La base juridique de ce traitement est l'article 6, paragraphe 1, point b) du RGPD.

"Oaky" du fournisseur Oaky B.V., Leidseplein 1-3, 1017 PR, Amsterdam, Pays-Bas ; ci-après : "Oaky") ; "Oaky" traite également vos données à Singapour. Il n'existe pas de décision d'adéquation de la Commission européenne pour un transfert de données à Singapour. Nous avons conclu avec "Oaky" des clauses contractuelles standard afin d'obliger "Oaky" à garantir un niveau de protection des données adéquat. Nous pouvons vous en fournir une copie sur demande. Pour plus d'informations, y compris sur la durée de conservation, veuillez consulter la politique de confidentialité de "Oaky" à l'adresse https://oaky.com/en/security?page=privacy-policy.

30. services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez une réservation chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Les dispositions contractuelles et de protection des données respectives des prestataires concernés s'appliquent à ces transactions. L'utilisation des prestataires de services de paiement se fait sur la base de l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat) ainsi que dans l'intérêt de l'utilisateur.

dans l'intérêt d'un processus de paiement aussi fluide, confortable et sûr que possible (article 6, paragraphe 1, point f du RGPD). Si votre consentement est demandé pour certaines actions, l'article 6, paragraphe 1, point a) du RGPD constitue la base juridique du traitement des données ; les consentements peuvent être révoqués à tout moment pour l'avenir.

Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web :

30.1 PayPal

Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal").

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de PayPal : www.paypal.com/de/webapps/mpp/ua/privacy-full.

30.2 Virement immédiat

Le fournisseur de ce service de paiement est Sofort GmbH, Theresienhöhe 12, 80339 Munich (ci-après "Sofort GmbH"). Avec l'aide de la procédure "Sofortüberweisung", nous recevons en temps réel une confirmation de paiement de la part de Sofort GmbH et pouvons immédiatement commencer à remplir nos obligations.

commencer à payer nos obligations. Si vous avez opté pour le mode de paiement "Sofortüberweisung", vous transmettez le code PIN et un TAN valide à Sofort GmbH, avec lequel il peut se connecter à votre compte bancaire en ligne. Après la connexion, Sofort GmbH vérifie automatiquement le solde de votre compte et effectue le virement vers nous à l'aide du TAN que vous lui avez transmis. Ensuite, elle nous transmet immédiatement une confirmation de la transaction. Après la connexion, vos transactions, la limite de crédit du découvert et l'existence d'autres comptes ainsi que leurs soldes sont également vérifiés de manière automatisée. Outre le code PIN et le TAN, les données de paiement que vous avez saisies ainsi que des données vous concernant sont transmises à Sofort GmbH. Les données vous concernant sont votre prénom et votre nom, votre adresse, votre ou vos numéros de téléphone, votre adresse e-mail, votre adresse IP et, le cas échéant, d'autres données nécessaires au traitement du paiement. La transmission de ces données est nécessaire pour établir votre identité sans aucun doute et pour prévenir les tentatives de fraude. Pour plus de détails sur le paiement par DIRECTebanking, veuillez consulter les liens suivants :

www.sofort.de/datenschutz.html et www.klarna.com/sofort/.

30.3 Mastercard

Le fournisseur de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après "Mastercard").

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules de Mastercard. Vous trouverez des détails ici :

www.mastercard.de/de-de/datenschutz.html et www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

30.4 VISA

Le fournisseur de ce service de paiement est Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni (ci-après "VISA").

Le Royaume-Uni est considéré comme un pays tiers sûr en matière de protection des données, car il existe une décision dite d'adéquation. Cela signifie que le Royaume-Uni a un niveau de protection des données équivalent à celui de l'Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici :

www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Pour plus d'informations, veuillez consulter la déclaration de confidentialité de VISA :

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

30.5. American Express

Le fournisseur de ce service de paiement est American Express Europe S.A., succursale d'Allemagne, Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main (ci-après "American Express").

American Express peut transmettre des données à sa société mère aux États-Unis. Dans ce contexte, American Express a adopté des Binding Corporate Rules au sens de l'art. 47 du RGPD. Art. 47 du RGPD. Vous trouverez des détails ici : www.americanexpress.com/de-de/firma/legal/datenschutz-center/

31. base juridique du traitement

L'article 6 I lettre a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas par exemple pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'une autre prestation ou contrepartie, le traitement est fondé sur l'article 6 I, lettre b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'article 6 I, lettre c du RGPD. Dans de rares cas, le traitement des données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que, par la suite, son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiquées à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I, lettre d du RGPD. Enfin, les opérations de traitement pourraient être basées sur l'article 6 I, lettre f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont basées sur cette base juridique si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, dans la mesure où les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont notamment permises parce qu'elles ont été spécialement mentionnées par le législateur européen. Il a estimé à cet égard qu'un intérêt légitime pourrait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

32) Intérêts légitimes au traitement poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6 I, lettre f du RGPD, notre intérêt légitime est de mener nos activités commerciales au bénéfice du bien-être de tous nos employés et de nos actionnaires, sauf si un autre intérêt légitime est mentionné dans la présente déclaration de confidentialité.

33) Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est la période de conservation légale correspondante. Après l'expiration de ce délai, les données correspondantes sont supprimées de manière routinière, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à la préparation du contrat.

34) Prescriptions légales ou contractuelles relatives à la mise à disposition des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences possibles de la non-mise à disposition.

Nous vous informons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par ex. dispositions fiscales) ou peut également résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Pour conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données à caractère personnel, elle doit s'adresser à l'un de nos collaborateurs. Notre collaborateur expliquera à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est prescrite par la loi ou par un contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.

35) Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatisée ou au profilage.

Mise à jour mars 2024

Déclaration de confidentialité Facebook/Instagram

Cette déclaration de confidentialité contient des informations plus détaillées sur le traitement des données personnelles lors de l'utilisation de l'offre Facebook de Dorint Hotels & Resorts & Essential by Dorint (https://www.facebook.com/dorint.hotels).

1. responsable Le responsable du traitement des données à caractère personnel est

Dorint GmbH Aachener Straße 1051, 50858 Cologne Allemagne

datenschutz@dorint.com

ainsi que

Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland impressum@support.instagram.com Fax : +1 650 543 5340

en tant que responsables conjoints conformément à l'article 26 du RGPD et au supplément Facebook Pages-Insights (https://www.facebook.com/legal/terms/page_controller_addendum).

2. délégué à la protection des données Pour toute question concrète concernant la protection de vos données, veuillez vous adresser à

le délégué à la protection des données de l'entreprise Dorint GmbH & Essential by Dorint GmbH

Charlotte Lauser Responsable de la protection des données Dr. Gerhard-Hanke-Weg 31 85221 Dachau Allemagne

E-mail : datenschutz@dorint.com

le délégué à la protection des données de Meta Platforms Ireland Limited www.facebook.com/privacy/explanation

3) Type de données personnelles, étendue, finalité et base juridique du traitement des données Meta Platforms Ireland Limited traite des données (personnelles) lors de l'utilisation de produits Facebook - y compris lors de la visite de la page Instagram de Dorint GmbH - et ce, même pour les personnes qui ne sont pas inscrites à l'un des services Facebook. Facebook décrit dans sa politique de données(https://help.instagram.com/519522125107875?helpref=page_content ou

www.facebook.com/abou

t/privacy), qui s'applique à tous les produits Facebook, de quelles données (personnelles) il s'agit en détail, comment, à quelles fins et sur quelle base juridique elles sont traitées. Vous y trouverez également des informations sur les moyens de contacter Facebook et sur les options de paramétrage des publicités, des cookies, etc. Les données peuvent être transférées vers des pays hors de l'Union européenne.

Pour plus d'informations sur les cookies qu'Instagram/Facebook place lorsqu'un compte Instagram/Facebook existe, lorsque des produits Facebook (y compris le site web et les applications) sont utilisés ou lorsque d'autres sites web et applications qui utilisent les produits Facebook (y compris le bouton "J'aime" ou d'autres technologies Facebook) sont visités, Facebook fournit une politique de cookies(https://www.facebook.com/policies/cookies/ ou https://www.instagram.com/policies/cookies/). Des informations sur la manière de gérer les informations vous concernant sont également disponibles sur ce lien : https://www.facebook.com/policies/cookies/ ou https://www.instagram.com/policies/cookies/

Lorsque vous visitez la page Instagram/Facebook de Dorint GmbH, Facebook collecte, entre autres, votre adresse IP. Avec d'autres informations obtenues par Facebook par le biais de cookies, Facebook fournit à Dorint GmbH, en tant qu'opérateur de la page Instagram/Facebook, des informations statistiques sur l'utilisation de cette page Instagram/Facebook (appelées Pages-Insights). Il s'agit de données agrégées qui permettent de voir comment les utilisateurs interagissent avec la page. Ces informations peuvent être basées sur des données personnelles collectées par Facebook dans le cadre de la visite ou de l'interaction des utilisateurs avec la page Instagram/Facebook de Dorint GmbH et son contenu. Facebook fournit de plus amples informations à ce sujet ici :

https://www.facebook.com/about/privacy.

Dorint GmbH peut utiliser les informations de la page pour évaluer anonymement la portée, le nombre de pages vues, le temps passé sur les vidéos, les actions (likes, commentaires, partages), l'âge, le sexe et la localisation (comme indiqué par les utilisateurs dans leurs profils Instagram respectifs). Pour l'évaluation de l'audience, il est possible de définir des paramètres ou des filtres appropriés concernant la sélection d'une période, l'examen d'une publication spécifique et les groupes démographiques (par exemple, les femmes, les 20-30 ans). Ces données sont anonymes, agrégées et abstraites. Les paramètres mentionnés ne permettent donc pas non plus à Dorint GmbH de tirer des conclusions sur les individus. L'analyse a pour but d'optimiser l'offre sur la page Instagram/Facebook de Dorint GmbH à des fins de relations publiques. La base juridique de ce traitement de données est l'article 6, paragraphe 1, point f) du RGPD en relation avec l'article 25, paragraphe 2 de la loi TTDSG.

Dorint GmbH, en tant que fournisseur du service d'information, ne collecte et ne traite pas d'autres données provenant de l'utilisation de la page Instagram/Facebook, sauf si vous les transmettez volontairement, par exemple pour prendre contact ou dans le cadre de la participation à un jeu-concours. Dans ce cas, la base juridique pour le traitement ultérieur des données est l'article 6, paragraphe 1, point a) du RGPD § 25, paragraphe 1 de la loi TTDSG.

Il est concevable que certaines des informations collectées soient également traitées en dehors de l'Union européenne par Facebook Inc. dont le siège est aux États-Unis. Facebook se trouve ici dans un pays tiers peu sûr, où le niveau de protection des données peut être inférieur. Depuis l'arrêt de la Cour de justice de l'Union européenne du 16 juillet 2020, qui a invalidé le bouclier de protection de la vie privée UE/US, Facebook propose dans ses conditions d'utilisation, dans la section "Principe de transfert de données Facebook-UE" (https://www.facebook.com/legal/EU_data_transfer_addendum), la conclusion de clauses contractuelles standard.

Dorint GmbH ne partage pas lui-même de données personnelles, sauf si cela est absolument nécessaire pour l'exécution d'un contrat.

4. vos droits Vous disposez en principe des droits suivants vis-à-vis des responsables du traitement en ce qui concerne les données personnelles vous concernant :

- Droit d'accès, article 15 du RGPD - Droit de rectification, article 16 du RGPD - Droit d'effacement, article 17 du RGPD - Droit de limitation du traitement, article 18 du RGPD - Droit d'opposition à la collecte, au traitement et/ou à l'utilisation, article 21 du RGPD - Droit à la portabilité des données, article 20 du RGPD - Dans la mesure où le traitement des données personnelles est basé sur votre consentement (article 6, paragraphe 1, point a) du RGPD), vous pouvez le révoquer à tout moment pour la finalité correspondante. La légalité du traitement fondé sur votre consentement reste inchangée jusqu'à la réception de votre révocation.

Vous disposez également d'un droit de recours auprès des autorités de contrôle en matière de protection des données, tant pour Dorint GmbH que pour Meta Platforms Ireland Limited.

Vous pouvez également contacter le responsable de la protection des données de Dorint GmbH et de Meta Platforms Ireland Limited pour toute question ou réclamation.

Mise à jour : mars 2024

Notre politique de confidentialité

Déclaration de protection des données conformément au RGPD pour le site Internet des Dorint Hotels & Resorts et Essential by Dorint ainsi que pour le traitement des données personnelles dans tous les Dorint Hotels & Resorts et Essential by Dorint.

Déclaration de confidentialité Facebook/Instagram

Toujours bien informé :

► ... avec notre bulletin d'information