Datenschutzerklärung
1. Einleitung
Diese Websitewird betrieben von: Logierhus Langeoog GmbH.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen
vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem
Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu
erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite
verarbeiten. Dazu verwenden wmir eine möglichst klare und transparente
Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten.
Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert
werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop,
Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche
Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom
Browser an unseren Provider übermittelt und dort automatisch gespeichert.
Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von
personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in
diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische
Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales
Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es
sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die
Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder
juristische Person, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
Logierhus Langeoog GmbH
Mittelstraße 10
26455 Langeoog
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die
automatisch erhoben werden. Diese Daten werden überwiegend für die
technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus
personenbezogene Daten verwenden oder andere Daten erheben, klären wir
Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.5 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die
unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer
gespeicherten personenbezogenen Daten. Außerdem können Sie die
Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei
der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte
Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden
Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene
Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten
sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen
Sie als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was,
wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir
uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns
notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible
Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle
Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und
nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der
Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt
und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen
wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur
Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen
Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch
Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser
Datenschutzerklärung und wenden sich bei konkreten Fragen an den
Verantwortlichen.
2.8 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf
dieser Website erfasst werden, werden auf den Servern des Hosters
gespeichert. Hierbei handelt es sich zum einen um die automatisch
erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch
um alle sonstigen Daten, die die Website-Besucher*innen angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnellen und
zuverlässigen Bereitstellung unserer Website und dient in diesem
Zusammenhang der Vertragserfüllung gegenüber unseren potenziellen und
bestehenden Kund*innen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO,
sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von
Cookies oder den Zugriff auf Informationen im Endgerät des Website-
Besuchers oder Users im Sinne des TDDDG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner
Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das
heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden
Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.
Folgenden Hoster setzen wir ein:
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine
Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende
Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie
betreffenden personenbezogenen Daten für einen oder mehrere
bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der/die Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu
schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der
Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen, insbesondere dann, wenn es sich bei der betroffenen
Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage
zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene
Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu
schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese
verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres
Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website
erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher
Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in
sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende
Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website
dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese
Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt
aus unserem berechtigten Interesse an der Verarbeitung dieser Daten,
insbesondere aus dem Interesse an der Funktionalität der Website sowie
deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach
Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person
ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen
gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes
Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur
Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten
Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen
Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird
und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die
Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool finden Sie alle Informationen über die
Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz
haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser
Cookie-Consent-Tool verwalten.
Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen
Ihres Browsers anpassen.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten
Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-
in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?
co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge:https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres
Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine
einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch unter
oder www.youronlinechoices.com verwalten.
Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende
Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung
der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit
unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert.
Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen
unserer Website können ohne den Einsatz von Cookies nicht dargestellt
werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f
DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die
technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu,
das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der
Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a
DSGVO.
Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung
gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: VIATO Interne
Buchungsmaschine.
Dazu erheben wir folgende Daten:
Name
E-Mail-Adresse
Adresse
Telefonnummer
Kontodaten
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß
den gesetzlichen Vorgaben möglich ist.
3.3.2 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-
Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem
Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach
Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO
oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der
jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich
ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf
dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter
pseudonymisiert gespeichert werden. Während des Telefonats erhobene
personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage
zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig
Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden
gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen
Vorgaben möglich ist.
c) Kontaktformular
Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu
unserem Unternehmen.
In diesem Formular verarbeiten wir in der Regel Ihren Vor- und Nachnamen,
Ihre Telefonnummer, Ihre E-Mail-Adresse, eine postalische Adresse sowie
den Inhalt der Nachricht. Die Daten werden auf unserem Webserver
gespeichert und an die jeweils zuständigen E-Mail-Adressen intern
weitergeleitet.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO,
da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an
einer unkomplizierten Kontaktaufnahme-Möglichkeit haben. Zielt die
Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche
Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Wir löschen diese Daten spätestens 3 Monate nach Erhalt, es sei denn, sie
werden für eine entstandene Vertragsbeziehung benötigt.
Das Kontaktformular auf unserer Website beruht auf unserer eigenen
Entwicklung. Eine Datenübermittlung an Dritte findet nicht statt.
3.4 Cookie-Consent-Tool
3.4.1 Cookiebot
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine
Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool Cookiebot
von der Cybot A/S, havnegade 39, 1058 Kopenhagen, Dänemark.
Dieser Dienst wird genutzt, um die Einwilligung des/der Website-Besucher*in
zur Speicherung bestimmter Cookies in seinem/ihrem Browser oder den
Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu
dokumentieren.
Bei Aufruf dieser Website, wird die vom/von der Website-Besucher*in erteilte
Einwilligung oder der Widerruf der Einwilligung als ein Cookibot-Cookie im
Browser des/der Website-Besucher*in gespeichert. Hierzu wird eine
Verbindung zu den Servern von Cookiebot hergestellt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Cookiebot wird eingesetzt, um
die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies
einzuholen.
Bis der/die Website-Besucher*in uns zur Löschung auffordert oder Cookiebot
selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden
die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend
gesetzlichen Aufbewahrungsfristen.
3.5 Website Baukasten System
3.5.1 hellohotel.io
Wir nutzen für den Aufbau und die Verwaltung unserer Website den Website-
Baukasten hellohotel.io. Der Dienst wird betrieben von der hello again GmbH,
Hafenstraße 47–51, 4020 Linz, Österreich.
hellohotel.io stellt ein cloudbasiertes Website-Baukastensystem bereit, das
insbesondere auf die Bedürfnisse von Hotels, Pensionen und
gastgewerblichen Betrieben zugeschnitten ist. Es ermöglicht die einfache
Erstellung, Pflege und Veröffentlichung von Webseiteninhalten, inklusive
Buchungsfunktionen, Bildergalerien und Formularen.
Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet,
insbesondere IP-Adresse, Geräte- und Browserinformationen,
Spracheinstellungen, Referrer-URL, Zeitpunkt des Zugriffs sowie ggf. Inhalte
von Formularen oder Buchungsanfragen, die über die Website übermittelt
werden.
Zweck der Verarbeitung ist der technische Betrieb und die Darstellung
unserer Website, einschließlich der Interaktionsmöglichkeiten mit Website-
Besucher:innen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend
auf unserem berechtigten Interesse an einer professionellen und
funktionsfähigen Webpräsenz. Sofern Interaktionen mit Nutzern erfolgen (z. B.
durch Anfragen oder Buchungen), ist ergänzend Art. 6 Abs. 1 lit. b DSGVO
einschlägig.
hellohotel.io kann Cookies zur technischen Funktion, Optimierung und
Analyse des Nutzerverhaltens einsetzen. Diese Cookies werden nur mit
Einwilligung gesetzt. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO
i. V. m. § 25 Abs. 1 TDDDG.
Eine Datenübermittlung in ein Drittland findet nach aktuellem Stand nicht statt;
die Verarbeitung erfolgt innerhalb der EU.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht
mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten
bestehen.
Weitere Informationen zur Datenverarbeitung durch hellohotel.io finden sich in
der Datenschutzerklärung des Anbieters.
3.6 Newsletter
3.6.1 Brevo
Wir verwenden Brevo zur Bereitstellung unseres Newsletters. Dieser Dienst
wird angeboten von der Sendinblue GmbH, Köpenicker Str. 126, 10179
Berlin, Deutschland.
Durch diesen Dienst kann der Versand von Newslettern organisiert und
analysiert werden. Die Daten, welche eingegeben werden, um den Newsletter
zu erhalten, werden auf den Servern von Brevo in Deutschland gespeichert.
Mit Hilfe von Brevo können Interaktionen mit dem Newsletter analysiert
werden. Außerdem können Conversion-Rates bestimmt und die Nutzer*innen
des Newsletters kategorisiert werden, um den Newsletter an die
unterschiedlichen Zielgruppen anzupassen.
Dieser Analyse kann über den Link in jeder Newsletternachricht
widersprochen werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit deabonnieren des
Newsletters wiederrufbar. Die Rechtmäßigkeit der bereits erfolgten
Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt.
Die Daten werden bei Vertragsende zwischen uns und Brevo gelöscht, es sei
denn, der/die Website-Besucher*in widerruft zuvor seine Einwilligung. Ist dies
der Fall, werden die Daten aus der Verteilerliste gelöscht.
Außerdem wird die E-Mail-Adresse nach deabonnieren des Newsletters auf
einer Blacklist getrennt von anderen Daten für eine unbefristete Zeit
gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.f DSGVO. Es dient
dem Interesse des/der Website-Besucher*in als auch unserem Interesse
einen Newsletter nach den gesetzlichen Vorgaben zu benutzen/betreiben.
Weitere Details:
https://www.brevo.com/de/legal/privacypolicy/.
3.7 Analyse- und Trackingtools
3.7.1 Google Analytics
Wir nutzen auf unserer Website den Dienst Google Analytics der Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein
Webanalyse-Tool, das das Verhalten von Besucherinnen und Besuchern auf
unserer Website erfasst und auswertet.
Verarbeitet werden personenbezogene Daten wie IP-Adresse (in gekürzter
Form), Browser- und Geräteinformationen, Referrer-URL, besuchte Seiten,
Verweildauer, Klickverhalten, Standortdaten sowie Zeitstempel. Diese
Informationen werden in der Regel an Server von Google übertragen und dort
gespeichert. Durch die IP-Anonymisierung innerhalb der EU wird die IP-
Adresse vor der Übertragung gekürzt.
Die Datenverarbeitung erfolgt zum Zweck der Analyse des Nutzerverhaltens,
zur Verbesserung unserer Website sowie zur Optimierung von
Marketingmaßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1
TDDDG, da für den Einsatz von Cookies und vergleichbaren Technologien
eine Einwilligung erforderlich ist.
Google Analytics setzt Cookies und ähnliche Technologien ein, um
wiederkehrende Besuche zu erkennen und Interaktionen zu erfassen. Diese
Cookies werden nur nach Einwilligung gesetzt.
Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.
Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und
setzt zusätzlich Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO
ein, um ein angemessenes Datenschutzniveau sicherzustellen.
Die gespeicherten Daten werden gelöscht, sobald sie für Analysezwecke nicht
mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird. Google
löscht oder anonymisiert Standarddaten in der Regel nach 14 Monaten.
Weitere Informationen zur Datenverarbeitung durch Google Analytics sind in
der Datenschutzerklärung von Google abrufbar unter
https://policies.google.com/privacy?hl=de.
Google Consent Mode
Wir verwenden auf unserer Website den Google Consent Mode, um die
Nutzung von Google-Diensten basierend auf Ihrer Einwilligung anzupassen.
Dies bedeutet, dass wir je nach Zustimmung entweder die vollen
Funktionalitäten dieser Dienste nutzen oder nur eine eingeschränkte
Datenerhebung vornehmen.
Der Google Consent Mode erlaubt eine gewisse Datenverarbeitung, selbst bei
verweigerter Einwilligung, jedoch in anonymisierter Form.
Wir nutzen den Basic Consent Mode. Dieser ermöglicht es uns, weiterhin
aggregierte Daten zu sammeln, selbst wenn Sie bestimmten Cookies nicht
zugestimmt haben. Dabei können IP-Adressen an Google übertragen werden.
Die Verarbeitung dient der Verbesserung unserer Website sowie der Analyse
von Conversion-Ereignissen in anonymisierter Form. So können wir die
Performance unserer Marketing-Maßnahmen besser einschätzen.
Die Verarbeitung erfolgt in unserem berechtigten Interesse, bestimmte
Funktionen der auf der Webseite eingesetzten einwilligungsbedürftigen
Google-Dienste besser steuern und verwenden zu können. Rechtsgrundlage
der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Weitere Informationen zum Google Consent Mode finden Sie unter:
https://support.google.com/analytics/answer/9976101.
3.7.2 Google Maps
Wir nutzen auf dieser Website Google Maps. Google Maps ist ein Web-
Mapping-Dienst. Dieser Dienst wird angeboten von der Google Irland Limited
(„Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps wird die IP-Adresse gespeichert. Diese
Daten werden in der Regel an einen Server von Google in den USA
übertragen und gespeichert. Hierauf haben wir keinen Einfluss. Google kann
hierbei für eine einheitliche Darstellung Google Fonts verwenden. Diese Fonts
werden im Browsercache des/der Website-Besucher*in geladen.
Google Maps verwendet Cookies. Diese Cookies werden nur mit einer
entsprechenden Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG,
soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des/der
Nutzer*in oder die Speicherung von Cookies im Sinne des TDDDG umfasst.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
Weitere Details:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
https://policies.google.com/privacy?hl=de.
3.7.3 Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Google Conversion
Tracking ist ein Webanalysedienst. Dieser Dienst wird angeboten von der
Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4,
Irland.
Google Conversion-Tracking setzt Cookies zur Identifikation. Wir erfahren die
Nutzerzahl und welche Aktionen auf der Website durch die Website-
Besucher*innen durchgeführt wurden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht
mehr benötigt werden.
Weitere Details:
https://policies.google.com/privacy?hl=de.
3.7.4 Google Ads Remarketing
Auf dieser Website nutzen wir Google Ads Remarketing. Google Ads
Remarketing ist ein Webanalysedienst. Dieser Dienst wird angeboten von der
Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4,
Irland.
Google Ads Remarketing setzt Cookies zu folgendem Zweck: Website-
Besucher*innen können einer bestimmten Zielgruppe zugeordnet werden und
dementsprechend mit personalisierter Werbung versorgt werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details:
https://www.google.com/settings/ads/onweb/
https://policies.google.com/technologies/ads?hl=de.
3.7.5 Google Tag Manager
Auf dieser Website nutzen wir Google Tag Manager. Google Tag Manager ist
ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland
Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager speichert keine Cookies und analysiert auch nicht
eigenständig. Er dient lediglich der Verwaltung der über ihn eingebundenen
Tools. Die IP-Adresse des/der Website-Besucher*in wird jedoch erfasst,
welche an das Mutterunternehmen von Google in die USA übertragen werden
kann.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben
ein berechtigtes Interesse daran, unkompliziert verschiedene Tools auf seiner
Website einzubinden und zu verwalten.
Weitere Details:
https://policies.google.com/privacy?hl=en.
3.7.6 Google Ads
Wir nutzen auf dieser Website Google Ads. Google Ads ist ein Online-
Werbeprogramm der Google Irland Limited („Google“), Gordon House, Barrow
Street, Dublin 4, Irland.
Der Dienst ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine
an bestimmte Keywords zu knüpfen und anhand von vorhandenen
Nutzerdaten zielgerichtete Werbeanzeigen zu schalten. Hierbei werden für
das Conversion-Tracking Cookies genutzt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
Weitere Details:
https://privacy.google.com/businesses/controllerterms/mccs/.
3.7.7 Meta-Pixel
Wir nutzen auf dieser Website Meta-Pixel. Meta-Pixel ist ein Conversion-
Tracking-Tool. Dieser Dienst wird angeboten von der Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Habour,Dublin 2, Irland.
Meta-Pixel ermöglicht uns, das Verhalten des/der Website-Besucher*in
nachzuvollziehen, nachdem dieser über eine Facebook-Werbeanzeige auf die
Website weitergeleitet wurde.
Meta-Pixel verwendet Cookies zu eigenen Werbezwecken. Die Daten werden
von Facebook gespeichert und verarbeitet, sodass eine Verbindung zu dem
jeweiligen Nutzerprofil hergestellt werden kann.
Die erfassten Daten werden auch in die USA und in andere Drittländer
übertragen.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Sofern auf dieser Website mithilfe von Meta-Pixel personenbezogene Daten
erfasst und an Facebook weitergeleitet werden, sind wir und die Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Habour,Dublin
2, Irland gem. Art. 26 DSGVO gemeinsam für die Datenverarbeitung
verantwortlich. Diese gemeinsame Verantwortlichkeit beschränkt sich hierbei
ausschließlich auf die Erfassung und Weitergabe der Daten an Facebook.
Hierzu gibt es eine Vereinbarung über die gemeinsame Verarbeitung:
https://www.facebook.com/legal/controller_addendum.
Wir sind für die Erteilung der Datenschutzinformationen beim Einsatz des
Facebook-Tools und die datenschutzrechtliche sichere Einbindung des Tools
auf der entsprechenden Website verantwortlich. Facebook ist hingegen für die
Datensicherheit ihrer Produkte verantwortlich. Hieraus folgt, dass
Betroffenenrechte hinsichtlich der bei Facebook verarbeiteten Daten direkt bei
Facebook geltend zu machen sind.
Weitere Details:
https://de-de.facebook.com/about/privacy/
https://www.facebook.com/ads/preferences/?
entry_product=ad_settings_scrnen
http://www.youronlinechoices.com/de/praferenzmanagement/
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381.
3.8 Social Media Plugins
3.8.1 Instagram
Auf dieser Website werden Elemente des sozialen Netzwerkes Instagram
eingebunden. Dieser Dienst wird angeboten von der Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Ist das Social-Media-Element aktiviert, wird eine direkte Verbindung zwischen
dem/der Website-Besucher*in und den Servern von Instagram hergestellt und
dessen IP-Adresse an Instagram übermittelt. Hat der/die Website-Besucher*in
ein Nutzerkonto, kann der Besuch dieser Website dem entsprechenden
Nutzerkonto zugewiesen werden. Wir als Website-Betreiber erlangen hierbei
keine Kenntnis über den Inhalt der übertragenen Daten.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Sofern auf dieser Website mit Hilfe Facebook bzw. Instagram
personenbezogene Daten erfasst und an Meta weitergeleitet werden, ist
der/die Website-Betreiber*in und die Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Habour,Dublin 2, Irland gem. Art. 26 DSGVO
gemeinsam für die Datenverarbeitung verantwortlich. Diese gemeinsame
Verantwortlichkeit beschränkt sich hierbei ausschließlich auf die Erfassung
und Weitergabe der Daten an Facebook bzw. Instagram.
Hierzu gibt es eine
Vereinbarung über die gemeinsame Verarbeitung:
https://www.facebook.com/legal/controller_addendum.
Der/Die Website-Betreiber*in ist für die Erteilung der
Datenschutzinformationen beim Einsatz des Instagram-Tools und die
datenschutzrechtliche sichere Einbindung des Tools auf der entsprechenden
Website verantwortlich. Facebook bzw. Instagram ist hingegen für die
Datensicherheit ihrer Produkte verantwortlich. Hieraus folgt, dass
Betroffenenrechte hinsichtlich der bei Facebook bzw. Instagram verarbeiteten
Daten direkt bei Facebook bzw. Instagram geltend zu machen sind.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381
https://www.facebook.com/policy.php
https://instagram.com/about/legal/privacy/.
3.9 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen
Netzwerken präsent. Hierbei
wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit
uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und
Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige
soziale Netzwerk bei Besuch und
der Interaktion mit unserem Profil verarbeiten.
3.9.1 Facebook
Wir betreiben eine Facebook Fanpage auf https://www.facebook.com/. Dieses
soziale Netzwerk wir von der Meta Platforms Ireland Limited, 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland, betrieben.
a) Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Facebook-Profil und der Interaktion darüber mit uns
verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur
Verfügung gestellten Daten auf dem Profil. Andererseits auch die
personenbezogenen Daten, die in Posts, Kommentaren oder direkten
Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen
können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt
in unserem berechtigten Interesse, relevante und interessante Inhalte zur
Verfügung zu stellen und die Nutzung und Funktionalität unseres Facebook-
Profils zu ermöglichen.
Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere
Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
b) Seiten Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir deine
Informationen?“ (erläutert, erhebt und verwendet Meta Informationen auch,
um Analysedienste, sogenannte Seiten-Insights, für Seitenbetreiber
bereitzustellen. Dies gilt auch für unsere Facebook Seite.
Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die
anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit
ihnen verbundenen Inhalten (z. B. dem Ansehen einer Seite oder eines
Videos, dem Abonnieren einer Seite, eine Seite mit „Gefällt mir“ oder „Gefällt
mir nicht mehr“ markieren etc.) erstellt und von den Meta Servern protokolliert
werden.
Meta stellt uns im Zusammenhang mit den Seiten-Insights
zusammengefasste Statistiken und Einblicke zur Verfügung, die uns darüber
Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren.
Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur
auf die zusammengefassten Seiten-Insights. Mithilfe der Seiten-Insights
können wir anonyme Statistiken z. B. der Reichweite unseres Accounts, der
Seitenaufrufe, der Likes etc. einsehen. Diese enthalten auch Auswertungen
nach Alter, Geschlecht und Standort der Nutzenden (wie von diesen in ihren
jeweiligen Facebook-Profilen angegeben). Für die Auswertung der Reichweite
können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich
der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags
sowie der demografischen Gruppierungen setzen. Diese Daten sind
anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht
möglich.
Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer
Reichweite und der Anpassung unserer Inhalte und Anzeigen an die
Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus
ziehen können. Anhand der Auswertungen dieser Daten können wir
erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert
werden. Damit können wir zielgruppengerechten Content schaffen und
Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu
vermarkten.
Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs.
1 S. 1 lit. f DSGVO.
Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten
Seiten-Insights erfolgt in gemeinsamer Verantwortlichkeit mit Facebook gem.
Art. 26 Abs. 1 DSGVO.
Hierzu haben wir eine entsprechende Vereinbarung mit Facebook getroffen,
die hier (https://www.facebook.com/legal/terms/page_controller_addendum)
eingesehen werden kann.
Die Kontaktdaten von Facebook lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations,
Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Facebook können Sie unter folgendem Link mit dem
Datenschutzbeauftragten Kontakt aufnehmen:
https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Seiten-Insights:
https://de-de.facebook.com/legal/terms/page_cntroller_addendum
c) Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-
Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-
Adresse anonymisiert (bei "deutschen" IP-Adressen). Facebook speichert
darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im
Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist
Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern
möglich. Wenn Sie als Nutzer*in aktuell bei Facebook angemeldet sind,
befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung.
Dadurch ist Facebook in der Lage, nachzuvollziehen, dass Sie diese Seite
aufgesucht und wie Sie sie genutzt haben. Über in Websites eingebundene
Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen
Websites zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser
Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten
werden.
Informationen dazu, wie personenbezogene Daten verwaltet oder gelöscht
werden können, sind im Privacy Center von Facebook zu finden:
https://www.facebook.com/privacy/center/.
Nähere Informationen zu dem Umgang mit Daten von Facebook sind hier zu
finden: http://de-de.facebook.com/about/privacy.
3.9.2 Instagram
Wir betreiben ein Instagram Profil. Diese Social-Media-Plattform wird
angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland.
a) Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram Profils und der Interaktion darüber mit
uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur
Verfügung gestellten Daten auf dem Profil. Andererseits auch die
personenbezogenen Daten, die in Posts, Kommentaren oder direkten
Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen
können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt
in unserem berechtigten Interesse, relevante und interessante Inhalte zur
Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram
Profils zu ermöglichen.
Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere
Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
b) Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir deine
Informationen?“ (https://privacycenter.instagram.com/policy/?
entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und
verwendet Meta Informationen auch, um Analysedienste, sogenannte
Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram
Profil.
Bei den Insights handelt es sich um zusammengefasste Statistiken, die
anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit
ihnen verbundenen Inhalten erstellt und von den Meta Servern protokolliert
werden. Hierzu zählen unter anderem folgende Informationen
• Wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie
u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und
Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird)
und interagieren mit ihnen;
• Wie interagieren Personen mit unseren Inhalten, Websites, Apps und
Diensten;
• Welche Personengruppe interagiert mit unseren Inhalten bzw. welche
Personengruppe nutzt unsere Dienste.
Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die
uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte
und Dienste abschneiden.
Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur
auf die zusammengefassten Berichte.
Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw.
entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der
Betrachtung eines bestimmten Beitrags sowie der demografischen
Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf
bestimmte Personen sind uns dabei nicht möglich.
Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer
Reichweite und der Anpassung unserer Inhalte und Anzeigen an die
Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus
ziehen können. Anhand der Auswertungen dieser Daten können wir
erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert
werden. Damit können wir zielgruppengerechten Content schaffen und
Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu
vermarkten.
Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs.
1 S. 1 lit. f DSGVO.
Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten
Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta
gem. Art. 26 Abs. 1 DSGVO.
Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die
hier (https://www.facebook.com/legal/terms/page_controller_addendum.)
eingesehen werden kann.
Die Kontaktdaten von Meta lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations,
Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Instagram können Sie unter folgendem Link mit dem
Datenschutzbeauftragten Kontakt aufnehmen:
https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Insights:
https://de-de.facebook.com/help/pages/insights.
Die vollständige Datenschutzrichtlinie von Instagram finden Sie hier:
https://privacycenter.instagram.com/policy/?
entry_point=ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgerät zugeteilte IP-
Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse
anonymisiert (bei "deutschen" IP-Adressen). Meta speichert darüber hinaus
Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der
Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine
Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als
Nutzer*in aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem
Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der
Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie
genutzt haben. Über in Websites eingebundene Meta-Buttons ist es Meta
möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-
Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie
zugeschnitten angeboten werden.
Nähere Informationen:
3.10 Drittinhalte
3.10.1 Google Fonts
Wir haben Google Fonts lokal auf unserem Server eingebunden. Damit
werden, trotz der Nutzung, keine Daten an Google übertragen.
3.10.2 Google reCAPTCHA
Diese Website nutzt Google reCAPTCHA. Google reCAPTCHA ist ein Plugin,
welches von der Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, angeboten wird.
Der Dienst ermöglicht es festzustellen, ob eine Dateneingabe durch einen
Menschen oder durch ein automatisiertes Programm erfolgt. Diese Analyse
beginnt automatisch im Hintergrund, sobald die Website betreten wird. Hierzu
werden verschiedene Informationen erfasst, welche an Google übermittelt
werde. Ein Hinweis auf diese Analyse findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25
Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details:
https://policies.google.com/privacy?hl=de
https://policies.google.com/terms?hl=de.
3.11 Datenweitergabe an Anbieter auf unserer Plattform
Im Rahmen der Nutzung unserer Plattform zur Inanspruchnahme von
Dienstleistungen oder zum Kauf von Produkten geben wir bestimmte
personenbezogene Daten an die Anbieter (z.B. Dienstleister, Verkäufer)
weiter, um die Abwicklung der entsprechenden Leistungen zu ermöglichen.
Diese Datenweitergabe ist notwendig, damit die Anbieter ihre
Dienstleistungen erbringen oder Produkte liefern können.
Dabei können wir den Namen zur Identifikation des/der Nutzer*in, die
Kontaktdaten zur Kontaktaufnahme bei Rückfragen oder Problemen, die
Adresse zur Erbringung der Dienstleistung oder Lieferung von Produkten, die
Bestelldaten zur Übermittlung von Details der angeforderten Dienstleistung
oder bestellter Produkte und falls erforderlich Zahlungsinformationen zur
Abwicklung der Bezahlung (dies erfolgt in der Regel verschlüsselt und gemäß
den geltenden Sicherheitsstandards), an die Anbieter weitergeben.
Rechtsgrundlage zur Datenweitergabe ist Art. 6 Abs. 1 lit. b DSGVO, da sie
zur Erfüllung des Vertragsverhältnisses zwischen Ihnen und dem Anbieter
erforderlich ist.
Die Anbieter sind verpflichtet, die übermittelten Daten ausschließlich zur
Abwicklung der angeforderten Dienstleistungen oder Lieferungen zu
verwenden und die Daten gemäß den geltenden Datenschutzgesetzen zu
schützen. Er ist direkter Vertragspartner und trägt daher seine eigene
Verantwortung für die Verarbeitung der personenbezogenen Daten. Bei
Fragen zu seiner Datenverarbeitung können Sie sich direkt an den Anbieter
wenden.
3.12 Zahlungsdienste
3.12.1 Stripe
Wir nutzen auf dieser Website Stripe. Stripe stellt Technologie für den Betrieb
von Online-Zahlungssystemen bereit. Dieser Dienst wird angeboten von der
Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal
Dock, Dublin, D02 H210, Ireland Attention.
Zum Zwecke der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in von Stripe verarbeitet, sobald ein Vertragsverhältnis
über diese Website zustande kommt. Die jeweiligen Vertrags- und
Datenschutzbestimmungen von Stripe gelten für die jeweilige Transaktion.
Stripe setzt funktionale Cookies, die für die Bereitstellung der Dienste
notwendig sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f
DSGVO gesetzt, da ein berechtigtes Interesse an der Gewährleistung der
Funktionalität der Website besteht. Zusätzliche Cookies wie Analyse- oder
Marketing-Cookies werden nur mit Einwilligung gesetzt, basierend auf Art. 6
Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung durch Stripe Art. 6 Abs. 1
lit. b DSGVO. Die Daten werden zum Zweck der vertraglichen Pflichten
verarbeitet.
Wir haben auch ein berechtigtes Interesse an der Verarbeitung dieser Daten
im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
Die Daten werden gelöscht, sobald sie für die Datenverarbeitung nicht mehr
erforderlich sind.
Weitere Details:
https://stripe.com/de/privacy/
3.12.2 PayPal
Wir nutzen auf unserer Website PayPal. PayPal ist ein Zahlungsdienstleister.
Dieser Dienst wird angeboten von der PayPal (Europe) S.a.r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, L-2449 Luxembourg.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf
über diese Website getätigt wird. Die jeweiligen Vertrags- und
Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige
Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck
der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
28
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
3.12.3 Sofortüberweisung
Wir nutzen auf dieser Website Sofortüberweisung. Sofortüberweisung ist ein
Zahlungsdienstleister. Dieser Dienst wird angeboten von der Sofort GmbH,
Theresienhöhe 12, 80339 München, Deutschland.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf
über diese Website getätigt wird. Hierzu werden die PIN und eine gültige TAN
an die Sofort GmbH übermittelt, welche sich in das Online-Banking-Konto
einloggt. Der Kontostand wird überprüft und die entsprechende Überweisung
durchgeführt. Außerdem werden Umsätze, der Kreditrahmen des Dispokredits
und das Vorhandensein anderer Konten und deren Kontostand abgefragt. Die
jeweiligen Vertrags- und Datenschutzbestimmungen des
Zahlungsdienstleisters gelten für die jeweilige Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck
der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
Weitere Details:
https://www.sofort.de/datenschutz.html
https://www.klarna.com/sofort/.
3.12.4 American Express
Wir nutzen auf dieser Website American Express. American Express ist ein
Zahlungsdienstleister. Dieser Dienst wird angeboten von der American
Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main,
Deutschland.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf
über diese Website getätigt wird. Die jeweiligen Vertrags- und
Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige
Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck
der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
American Express kann die Daten an die Muttergesellschaft in den USA
übermitteln. Hierfür verfügt American Express über Binding Corporate Rules
(BCR).
Weitere Details:
https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
3.12.5 Mastercard
Auf dieser Website nutzen wir Mastercard. Mastercard ist ein
Zahlungsdienstleister. Dieser Dienst wird angeboten von der Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf
über diese Website getätigt wird. Die jeweiligen Vertrags- und
Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige
Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck
der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
Mastercard kann die Daten an die Muttergesellschaft in den USA übermitteln.
Hierfür verfügt Mastercard über Binding Corporate Rules (BCR).
Weitere Details:
https://www.mastercard.us/content/dam/mccom/global/documents/
https://www.mastercard.de/de-de/datenschutz.html.
3.12.6 VISA
Wir nutzen auf dieser Website VISA. VISA ist ein Zahlungsdienstleister.
Dieser Dienst wird angeboten von der Visa Europe Services Inc.,
Zweigniederlassung London,1 Sheldon Square, London W2 6TT,
Großbritannien.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der
Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf
über diese Website getätigt wird. Die jeweiligen Vertrags- und
Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige
Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck
der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und
zuverlässigen Zahlungsvorgang zu gewährleisten.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln
(SCC) der EU-Kommission.
Weitere Details:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
3.13 Cloud-Backups
Wir nutzen auf unserer Website Cloud-Backup Funktionen, um die Daten und
die Inhalte der Website vor Datenverlust, Korruption oder Sicherheitsvorfällen
zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines
Hackerangriffs oder anderer unvorhergesehener Ereignisse die Website
schnell und vollständig wiederhergestellt werden kann.
Sofern auf unserer Website personenbezogene Daten hinterlegt sind, werden
diese bei den Backups auf die Server des jeweiligen Anbieters übertragen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO,
da wir ein berechtigtes Interesse an der Sicherung unserer Daten haben.
Folgenden Cloud-Backup-Service verwenden wir:
AWS
Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855
Luxemburg.
https://aws.amazon.com/de/compliance/data-privacy/.
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte
informieren und Ihnen mitteilen, wie Sie über Veränderungen der
datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von
Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur
Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden
Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung
unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter
bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten
durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall,
wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung
widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage
stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs.
1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert
darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2
DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine
Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d
geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer
gängigen Form und der Übermittlung an einen anderen Verantwortlichen
geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von
Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies
technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten
widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am
Widerspruch das berechtigte Interesse des Verantwortlichen an der
Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung
und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung (einschließlich Profiling) beruhenden
Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche
Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch
dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22
Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten
darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend
gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit
einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer
erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die
Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch
allerdings nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG
hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den
soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu
beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder
andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 03.11.2025. Von Zeit zu
Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um
auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns
daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die
geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die
Datenschutzerklärung regelmäßig zu lesen.
Auf unserer Seite veröffentlichen wir eine Liste von Stellenanzeigen, die uns von der StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Deutschland als datenschutzrechtlich Verantwortlichen bereitgestellt wird. Diese Inhalte werden von dort automatisch geladen. Die Links leiten auf Inhalte der Stepstone Deutschland GmbH weiter. Rechtsgrundlage ist ein bei uns bestehendes berechtigtes Interesse, nämlich eine umfassende Leistungserbringung an unsere Nutzer, gemäß Art. 6 Abs. 1 S. 1 (f) DSGVO. Nähere Einzelheiten zum Datenschutz bei der Stepstone Deutschland GmbH erfahren Sie in deren Datenschutzerklärung unter https://www.hotelcareer.de/datenschutzerklärung.