Impressum
Datenschutzerklärung
Diese Datenschutzerklärung
klärt Sie über die Art, den Umfang und
Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) im Rahmen
der Erbringung unserer Leistungen sowie innerhalb
unseres Onlineangebotes und der mit ihm verbundenen
Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media
Profile auf (nachfolgend gemeinsam bezeichnet
als „Onlineangebot“). Im Hinblick
auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Pension "Simon Mühle"
Mühlenweg 5-6
54429 Waldweiler
Telefon 06589 - 919 85 06
Telefax 06589 - 919 85 06
E-mail: simon-muehle@t-online.de
Arten der verarbeiteten
Daten
- Bestandsdaten (z.B., Personen-Stammdaten,
Namen oder Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien betroffener
Personen
Besucher und Nutzer des Onlineangebotes
(Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung
des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation
mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen
Person sind.
„Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.
„Pseudonymisierung“
die Verarbeitung personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede
Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort
oder Ortswechsel dieser natürlichen Person
zu analysieren oder vorherzusagen.
Als „Verantwortlicher“
wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“
eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art.
13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer
aus dem Geltungsbereich der Datenschutzgrundverordnung
(DSGVO), d.h. der EU und des EWG gilt, sofern
die Rechtsgrundlage in der Datenschutzerklärung
nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von
Einwilligungen ist Art. 6 Abs. 1 lit. a und Art.
7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung
zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung
von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung
zur Erfüllung unserer rechtlichen Verpflichtungen
ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen
der betroffenen Person oder einer anderen natürlichen
Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit.
d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche
Verarbeitung zur Wahrnehmung einer Aufgabe, die
im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde ist Art. 6 Abs. 1 lit. e
DSGVO.
Die Rechtsgrundlage für die Verarbeitung
zur Wahrung unserer berechtigten Interessen ist
Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken
als denen, zu denen sie ehoben wurden, bestimmt
sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von
Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt
sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe
der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten
durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs,
der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung
der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits
bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip
des Datenschutzes durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern,
gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern, gemeinsam
Verantwortlichen oder Dritten) offenbaren, sie
an diese übermitteln oder ihnen sonst Zugriff
auf die Daten gewähren, erfolgt dies nur
auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, zur Vertragserfüllung
erforderlich ist), Nutzer eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder
auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).
Sofern wir Daten anderen
Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff
gewähren, erfolgt dies insbesondere zu administrativen
Zwecken als berechtigtes Interesse und darüberhinausgehend
auf einer den gesetzlichen Vorgaben entsprechenden
Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem
Drittland (d.h. außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums
(EWR) oder der Schweizer Eidgenossenschaft) verarbeiten
oder dies im Rahmen der Inanspruchnahme von Diensten
Dritter oder Offenlegung, bzw. Übermittlung
von Daten an andere Personen oder Unternehmen
geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage
Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten
Interessen geschieht. Vorbehaltlich gesetzlicher
oder vertraglicher Erlaubnisse, verarbeiten oder
lassen wir die Daten in einem Drittland nur beim
Vorliegen der gesetzlichen Voraussetzungen. D.h.
die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung
eines der EU entsprechenden Datenschutzniveaus
(z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen.
Rechte der betroffenen
Personen
Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Sie haben entsprechend. den
gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung
der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht zu verlangen,
dass betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen,
dass die Sie betreffenden Daten, die Sie uns bereitgestellt
haben nach Maßgabe der gesetzlichen Vorgaben
zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe
der gesetzlichen Vorgaben das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen mit Wirkung für die Zukunft
zu widerrufen.
Widerspruchsrecht
Sie können der künftigen
Verarbeitung der Sie betreffenden Daten nach Maßgabe
der gesetzlichen Vorgaben jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung
für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht
bei Direktwerbung
Als „Cookies“
werden kleine Dateien bezeichnet, die auf Rechnern
der Nutzer gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert
werden. Ein Cookie dient primär dazu, die
Angaben zu einem Nutzer (bzw. dem Gerät auf
dem das Cookie gespeichert ist) während oder
auch nach seinem Besuch innerhalb eines Onlineangebotes
zu speichern. Als temporäre Cookies, bzw.
„Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die
gelöscht werden, nachdem ein Nutzer ein Onlineangebot
verlässt und seinen Browser schließt.
In einem solchen Cookie kann z.B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“
oder „persistent“ werden Cookies bezeichnet,
die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in
einem solchen Cookie die Interessen der Nutzer
gespeichert werden, die für Reichweitenmessung
oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“
werden Cookies bezeichnet, die von anderen Anbietern
als dem Verantwortlichen, der das Onlineangebot
betreibt, angeboten werden (andernfalls, wenn
es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre
und permanente Cookies einsetzen und klären
hierüber im Rahmen unserer Datenschutzerklärung
auf.
Falls die Nutzer nicht möchten,
dass Cookies auf ihrem Rechner gespeichert werden,
werden sie gebeten die entsprechende Option in
den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen
des Browsers gelöscht werden. Der Ausschluss
von Cookies kann zu Funktionseinschränkungen
dieses Onlineangebotes führen.
Ein genereller Widerspruch
gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über
die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung
von Cookies mittels deren Abschaltung in den Einstellungen
des Browsers erreicht werden. Bitte beachten Sie,
dass dann gegebenenfalls nicht alle Funktionen
dieses Onlineangebotes genutzt werden können.
Löschung von
Daten
Die von uns verarbeiteten
Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben,
werden die bei uns gespeicherten Daten gelöscht,
sobald sie für ihre Zweckbestimmung nicht
mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die
Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Änderungen und
Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig
über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen
eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein,
über deren Plattformen die Nutzer und wir
Zahlungstransaktionen vornehmen können (z.B.,
jeweils mit Link zur Datenschutzerklärung,
Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/),
Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
Visa (https://www.visa.de/datenschutz), Mastercard
(https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung
von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO
ein. Im Übrigen setzen wir externe Zahlungsdienstleister
auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren
Nutzern effektive und sichere Zahlungsmöglichkeit
zu bieten.
Zu den, durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten,
wie z.B. der Name und die Adresse, Bankdaten,
wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. D.h. wir
erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen
mit Bestätigung oder Negativbeauskunftung
der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt
die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte
gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb
der jeweiligen Webseiten, bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
|
