Datenschutz

 

Wir freuen uns über Ihr Interesse an unseren Hotels. Die Luisenhotels GmbH und Co. KG nimmt den Schutz der persönlichen Daten ihrer Gäste und auch Interessenten sehr ernst. Ihre Daten werden vertraulich behandelt und entsprechen den gesetzlichen Datenvorschriften und dieser Datenschutzerklärung.

 

1.   Verantwortliche Stelle

Luisenhotels GmbH & Co. KG

Wildbader Straße 95

72250 Freudenstadt

www.luisenhotels.de

 

Telefon: 07441 52079-0

Telefax: 07441 52079-99

E-Mail: datenschutz@luisenhotels.de

 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

 

2.   Datenschutzbeauftragter

Dirk Kretschmer

Kretschmer Xperience

Mail: datenschutz@kretschmer-xperience.de

Web: www.kretschmer-xperience.de

 

3.   Externes Hosting unserer Webseite (IONOS)

Unsere Webseite wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet.

IONOS stellt die technische Infrastruktur für den Betrieb unserer Webseite bereit.

IONOS agiert im Rahmen des Hostings als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Vereinbarung zur Auftragsverarbeitung ist standardmäßig Bestandteil der AGB von IONOS.

3.1 Verantwortlicher Hosting Dienstleister

IONOS SE

Elgendorfer Str. 57

56410 Montabaur

Deutschland

 

3.2 Art der verarbeiteten Daten

Beim Besuch unserer Webseite verarbeiten die IONOS Server automatisch:

  • IP Adresse des zugreifenden Endgerätes
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten / Inhalte
  • Browsertyp und Browserversion
  • Betriebssystem des Besuchers
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • HTTP Statuscodes und technische Logfile Daten

Diese Log Daten werden u. a. zur Stabilität, Sicherheit und Fehleranalyse verwendet.

Diese Informationen entsprechen den von IONOS dokumentierten Datenkategorien (technische Verbindungsdaten).

3.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • sicheren und stabilen Bereitstellung der Webseite
  • technischen Auslieferung der Inhalte
  • IT Sicherheit (z.  Abwehr von Angriffen)
  • Systemüberwachung und Optimierung
  • Fehlerdiagnose

IONOS erhebt hierfür die erforderlichen technischen Verbindungsdaten und verarbeitet sie ausschließlich zur Bereitstellung des Hostings.

3.4 Rechtsgrundlagen

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (ordnungsgemäße, sichere und effiziente Bereitstellung unseres Online Angebotes) Art. 28 DSGVO – Auftragsverarbeitung (IONOS als technischer Hosting Dienstleister)

3.5 Speicherdauer

IONOS speichert technische Log Dateien für einen begrenzten Zeitraum, der zur Sicherstellung des Betriebs notwendig ist. Die Daten können bei sicherheitsrelevanten Vorfällen länger gespeichert werden. (IONOS macht konkrete Zeiträume abhängig vom Produkt; die Speicherung dient der Betriebssicherheit.)

3.6 Weitergabe und Ort der Verarbeitung

Die Verarbeitung erfolgt innerhalb Deutschlands und der EU in IONOS Rechenzentren.

Eine Weitergabe an Dritte erfolgt nicht, außer sie ist zur technischen Bereitstellung erforderlich.

3.7 Auftragsverarbeitungsvertrag (AVV)

Die Auftragsverarbeitung ist vertraglich geregelt:

Für neue Verträge ist die AVV seit 19.07.2022 Bestandteil der AGB von IONOS.

https://www.ionos.de/terms-gtc/avv/

3.8 Hinweis auf IONOS Datenschutzrichtlinien

Weitere Details zur Datenverarbeitung durch IONOS finden Sie in deren offiziellen Datenschutzhinweisen sowie der AV Dokumentation:

https://www.ionos.de/terms-gtc/avv/

5.   Umgang mit Daten von Kunden und Geschäftspartnern

 

5.1        Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten alle personenbezogenen Daten gemäß den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung und Vermittlung von Dienstleistungen, z.B.

  • Übernachtungen,
  • Feiern,
  • Veranstaltungen,
  • für unsere Tätigkeiten im Rahmen der Durchführung unserer Verträge mit unseren Kunden
  • zur Durchführung vorvertraglicher Maßnahmen,

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Wunsch unserer Gäste. Die weiteren Einzelheiten zu den Verarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

  • Prüfung der Möglichkeit für Veranstaltungen für die Kundenansprache,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und der IT-Hotelsoftware.
  • Verhinderung und Aufklärung von Straftaten.
  • Teilweise Kameraüberwachung der Gebäudeeingänge zum Schutz unserer Hotelgäste und Mitarbeiter und zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis bei Polizeilichen Fahndungen (vgl. auch §4 BDSG),
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugang und Ausgang; Zechpreller, Einbrecher)
  • Maßnahmen zur Sicherstellung des Hausrechts,

c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Lichtbildern im Rahmen von Veranstaltungen; Newsletter Versand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs1 e DSGVO)

Zudem unterliegen wir als Hotel diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Meldegesetz, Steuergesetz) sowie behördlichen Vorgaben (z.B. Brandschutz).

Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Rahmen von Feiern und Veranstaltungen (z.B. Brandschutz, Fluchttüren).

 

6.   Kategorien von personenbezogenen Daten die von uns verarbeitet werden

Wir verarbeiten mit unserer Betriebssoftware personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Hotellerie oder von sonstigen Dritten (z.B. einer Auskunftsdatei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind alle Personendaten (wie Name, Adresse und andere Kontaktdaten, Geburtstag und –Ort sowie Staatsangehörigkeit), Legimitationsdaten (z.B. Ausweisdaten oder Führerschein) und Authentifikationsdaten (z.B. Unterschriften).

Darüber hinaus können dies auch Auftragsdaten (z.B. EC-Zahlungen u.v.a.), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. EC-Daten im Zahlungsverkehr), Dokumentationsdaten (z.B. Beratungs- und Besprechungsprotokolle, Auftragsvereinbarungen), Buchungskanäle, WLAN – Verbindungsdaten, Videoaufzeichnungen zur Sammlung von Beweismitteln bei Vandalismus, Einbruch, Überfall oder sonstigen Straftaten.

 

7.    Eingesetzte Systeme im Hotelbetrieb

 

7.1 Property‑Management‑System Protel

Wir verwenden das Hotelverwaltungs‑ und Reservierungssystem Protel zur Abwicklung von Reservierungen, Check‑in/Check‑out, Meldescheinverwaltung, Rechnungsstellung sowie Housekeeping‑ und Serviceprozessen.

Anbieter: protel hotelsoftware GmbH, Florianstraße 3, 44139 Dortmund, Deutschland.

Verarbeitete Daten: Gäste‑Stammdaten und Kontaktinformationen, Buchungs‑/Reservierungsdaten, An‑/Abreisedaten, Meldescheininformationen, Housekeeping‑Status, Rechnungs‑/Zahlungsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (BMG); Art. 6 Abs. 1 lit. f DSGVO (effiziente Hotelverwaltung).

Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO. Etwaige Drittlandübermittlungen ausschließlich auf Basis von geeigneten Garantien (Art. 46 DSGVO, Standardvertragsklauseln) und ergänzenden Schutzmaßnahmen.

 

7.2 Online‑Buchungssystem DIRS21 (TourOnline AG)

Wir nutzen auf unserer Website das Buchungs- und Reservierungssystem DIRS21 zur Abwicklung von Online‑Buchungen.

Anbieter: Tour Online AG Borsigstraße 26 73249 Wernau, Deutschland.

Verarbeitete Daten: Name, Kontaktdaten, Aufenthalts-/Buchungsdaten, Zahlungsinformationen (Weitergabe an Zahlungsdienstleister bei Online‑Zahlung), freiwillige Angaben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher/vertraglicher Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (bedarfsgerechte und sichere Online‑Buchungsabwicklung).

Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO. Etwaige Drittlandübermittlungen ausschließlich auf Basis von geeigneten Garantien (Art. 46 DSGVO, Standardvertragsklauseln) und ergänzenden Schutzmaßnahmen.

 

7.3 mySPA / myPOS – based on IT GmbH (Wiesbaden)

Für die Buchung, Planung und ggf. Zahlungsabwicklung unserer Wellness‑ und Spa‑Angebote nutzen wir das System mySPA / myPOS der based on IT GmbH in Wiesbaden.
Das System ermöglicht Gästen die Auswahl von Anwendungen, Terminbuchung sowie – je nach Konfiguration – die Bezahlung über integrierte Zahlungsprozesse.

Anbieter: based on IT GmbH, Ludwig-Erhard-Straße 14, 65199 Wiesbaden, Deutschland Website: https://www.basedonit.de/

Verarbeitete Daten: Gäste‑Stammdaten und Kontaktinformationen, Buchungs‑/Reservierungsdaten, ausgewählte Wellness-Anwendungen, Datum, Uhrzeit, Dauer der Anwendung, Ressourcenplanung (z. B. Behandler/Behandlerin, Räume), Historie von Buchungen und Stornierungen.

Falls Gäste freiwillig Angaben machen, z. B.:

Allergien, körperliche Einschränkungen, medizinische Hinweise (z. B. Massagekontraindikationen), werden diese nur verarbeitet, wenn Sie ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Durchführung der Wellness‑/Spa‑Buchung und Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse an effizienter Terminverwaltung und Ressourcenplanung; Art. 6 Abs. 1 lit. a DSGVO Einwilligung für optionale Funktionen & Online‑Zahlung; Art. 9 Abs. 2 lit. a DSGVO Einwilligung für die Verarbeitung gesundheitsbezogener Daten.

Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO. Etwaige Drittlandübermittlungen ausschließlich auf Basis von geeigneten Garantien (Art. 46 DSGVO, Standardvertragsklauseln) und ergänzenden Schutzmaßnahmen.

 

7.4 Newsletter‑Versand über Brevo

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zur Zusendung von Informationen und Angeboten zu unserem Hotel. Double‑Opt‑In wird verwendet.

Anbieter: Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland.

Datenkategorien: E‑Mail‑Adresse, ggf. Name, Zeitpunkt der Anmeldung/Bestätigung, technische Einwilligungsnachweise, Nutzungsdaten (Öffnungen/Klicks).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 7 UWG (Werbeeinwilligung). Widerruf jederzeit möglich über Abmeldelink.

Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO. Etwaige Drittlandübermittlungen ausschließlich auf Basis von geeigneten Garantien (Art. 46 DSGVO, Standardvertragsklauseln) und ergänzenden Schutzmaßnahmen.

8.    Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind für die Begründung und Durchführung der Beherbergungsleistung sowie zur Erfüllung gesetzlicher Pflichten (z. B. Meldeschein) erforderlich. Ohne diese Daten kann die Leistung nicht erbracht werden. Freiwillige Angaben sind entsprechend gekennzeichnet.

 

9.    Wer erhält Ihre Daten/ Empfänger?

Innerhalb unseres Hotels erhalten diejenigen Mitarbeiter/ innen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese insbesondere den Datenschutz wahren. Dies sind Unternehmen in den Kategorien, IT-Dienstleistungen, Druckdienstleistungen, Telekomunikation, Inkasso.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Hotels ist zunächst zu beachten, dass wir als Hotel zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über unsere Gäste dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Auskunftsdateien, welche im Rahmen einer Forderungseinbringung anfragen.
  • In Kurorten/Heilbädern kann die Pflicht zur Erfassung von Gästedaten für Kurbeiträge bestehen.
  • Dritte, welche in den Buchungsprozess eingebunden sind (z.B. Dienstleister, welche die Buchungen der Kunden über das Internet veranlassen)
  • Partner im Kreditkartengeschäft (z.B. American Express, EC-Cards)
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns gemäß Vereinbarung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

 

 

10.              Drittlandübermittlung

Sofern Dienstleister außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien (Art. 46 DSGVO), insbesondere EU‑Standardvertragsklauseln (SCC), ggf. mit zusätzlichen technischen/organisatorischen Maßnahmen (z. B. Verschlüsselung). Kopien der Garantien stellen wir auf Anfrage zur Verfügung.

 

11.              Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese nach einem Löschkonzept regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel drei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) könne diese bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
  • Daten unseres Property‑Management‑System Protel speichern wir in der Regel zwei Jahre, mit Ihrer Zustimmung drei Jahre.
  • Aufnahmen der Videoüberwachung d. R. 48–72 Stunden, längstens bis zur Klärung eines Vorfalls.
  • WLAN‑Protokolle: minimal notwendige Dauer zu Sicherheits-/Störungszwecken
  • Daten für den Meldeschein ausländischer Gäste erfassen wir auf Grundlage des Bundesmeldegesetzes zur Erfüllung der Hotelmeldepflicht (Art. 6 Abs. 1 lit. c DSGVO i. V. § 30 BMG zur Meldung ausländischer Gäste (§ 30 Abs. 2) ). Die Angaben sind verpflichtend; die Aufbewahrung erfolgt für ein Jahr.
  • Newsletter-Versand Brevo: Speicherdauer während des Abonnements; Nachweis der Einwilligung bis zu 3 Jahre (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht).

 

 

12.              Ihre Rechte (Betroffenenrechte)

Sie haben die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Widerspruch nach Art. 21 DSGVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten. Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

 

13.              Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

14.              Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO ein (u. a. Zutritts-/Zugangskontrollen, Verschlüsselung, Rollen- und Berechtigungskonzepte, Protokollierung, Lösch- und Backup‑Konzepte, Privacy by Design/Default). Kreditkartendaten werden ausschließlich über zertifizierte Zahlungsdienstleister verarbeitet (PCI‑DSS).

15.              Datenschutzinformationen für Bewerber (Art. 13 DSGVO)

Im Rahmen des Bewerbungsverfahrens verarbeiten wir personenbezogene Daten, um die Eignung für eine Stelle zu prüfen und das Auswahlverfahren durchzuführen.

15.1 Verarbeitete Daten

  • Stammdaten (Name, Anschrift, Kontaktdaten)
  • Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Qualifikationen, freiwilliges Foto)
  • Weitere Angaben (Verfügbarkeit, Gehaltsvorstellung, Arbeitsgenehmigungen, Gesprächsnotizen)
  • Besondere Kategorien (z. B. Schwerbehinderung) nur bei freiwilliger Mitteilung mit Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

15.2 Zwecke der Verarbeitung

  • Durchführung des Bewerbungsverfahrens
  • Bewertung der Qualifikation
  • Kontaktaufnahme und Organisation von Gesprächen
  • Auswahlentscheidung und Vertragsvorbereitung

15.3 Rechtsgrundlagen

  • § 26 Abs. 1 BDSG (Begründung eines Beschäftigungsverhältnisses)
  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Prozessen)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Talentpool)
  • Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für besondere Daten)

15.4 Empfänger

  • Personalabteilung, Hotelleitung, zuständige Fachbereiche
  • IT‑Dienstleister/Hosting (Auftragsverarbeitung)
  • Behörden/Berater im Rahmen gesetzlicher Pflichten

15.5 Speicherdauer

Daten abgelehnter Bewerber werden 6 Monate nach Abschluss des Verfahrens gelöscht (Beweislast nach AGG). Mit Einwilligung Aufnahme in den Talentpool für 12 Monate (Widerruf jederzeit möglich). Bei Einstellung werden die Daten Teil der Personalakte.

15.6 Rechte der Bewerber

Es gelten die Rechte nach Ziffer 12 dieser Erklärung. Zusätzlich: Die Bereitstellung notwendiger Bewerberdaten ist für die Teilnahme am Auswahlverfahren erforderlich.

 

16.              Datenschutzinformationen zu unseren Social‑Media‑Auftritten (Facebook & Instagram)

16.1 Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Wir betreiben öffentliche Profile auf den sozialen Netzwerken Facebook und Instagram, beide angeboten von:

Meta Platforms Ireland Limited 4 Grand Canal Square Dublin 2, Irland

Bei dem Besuch unserer Social‑Media‑Seiten werden personenbezogene Daten durch Meta sowie durch uns verarbeitet. Für bestimmte Verarbeitungsprozesse besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta gemäß Art. 26 DSGVO („Page Insights“). Die Vereinbarung zur gemeinsamen Verantwortlichkeit ist einsehbar unter:
https://www.facebook.com/legal/terms/page_controller_addendum

Meta übernimmt dabei primär die Verantwortung für die Verarbeitung von Insights‑Daten und die Erfüllung der Betroffenenrechte im Zusammenhang mit diesen Daten.

16.2 Zwecke der Datenverarbeitung

Wir nutzen unsere Social‑Media‑Auftritte zu folgenden Zwecken:

  • Darstellung unseres Hotels und unserer Leistungen
  • Kommunikation mit Gästen und Interessenten
  • Veröffentlichung von Informationen, Angeboten und Aktionen
  • Kundenservice und Beantwortung von Anfragen
  • Statistische Auswertungen zur Verbesserung unseres Angebots („Page Insights“)

16.3 Verarbeitete Daten

Beim Besuch unserer Facebook‑ oder Instagram‑Seiten können folgende Daten verarbeitet werden:

Durch Meta:

  • IP‑Adresse
  • Geräteinformationen
  • Interaktionen (Likes, Kommentare, Nachrichten, Aufrufe, Klicks)
  • Statistische Daten über Nutzungsverhalten (Insights)
  • Daten aus Ihrem Facebook-/Instagram‑Profil (falls Sie eingeloggt sind)

Meta beschreibt diese Datenverarbeitung in seiner Datenschutzerklärung:
https://www.facebook.com/privacy/policy

Durch uns als Seitenbetreiber:

  • von Ihnen öffentlich hinterlassene Kommentare und Beiträge
  • Nachrichten, die Sie uns über Messenger senden
  • Interaktionen mit unseren Inhalten
  • ggf. von Ihnen bereitgestellte Informationen zur Bearbeitung Ihrer Anfrage

16.4  Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
    (professionelle Außendarstellung, Kommunikation, Reichweitenanalyse)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen
    (z. B. wenn Sie uns über Messenger zu einer Buchung kontaktieren)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    (wenn Sie Inhalte liken, kommentieren oder uns Nachrichten senden)

16.5 Betroffenenrechte

Bezüglich der Verarbeitung durch Meta können Sie Ihre Rechte direkt gegenüber Meta geltend machen:
https://www.facebook.com/help/contact/540977946302970

  1. Kontakt zu Meta (Facebook & Instagram)

Meta Platforms Ireland Limited
4 Grand Canal Square
Dublin 2, Irland
Online: https://www.facebook.com/help