Datenschutzerklärung
nach der DSGVO
Wir freuen uns über Ihren Besuch auf den Internetseiten und über Ihr Interesse an unserem Unternehmen und unseren technischen und organisatorischen Maßnahmen zum Datenschutz. Die Vertraulichkeit Ihrer personenbezogenen Daten und die Einhaltung datenschutzrechtlicher Bestimmungen sind uns wichtig. Im Rahmen dieser Datenschutzerklärung möchten wir Sie informieren, welche personenbezogenen Daten wir über Sie verarbeiten und wie Sie Ihre Betroffenenrechte gemäß Kapitel III. DSGVO wahrnehmen können. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
Unser Datenschutzbeauftragter und das gesamte Team der ATLANTIC Hotels achten auf die Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der seit 25. Mai 2018 geltenden europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes neue Fassung (BDSG-neu). Die Datenschutzerklärung können Sie jederzeit über den Reiter „Datenschutz“ am Fuß unserer Webseite aufrufen.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
ATLANTIC Hotels Management GmbH
Ludwig-Roselius-Allee 2
28329 Bremen
Deutschland
Telefon: +49 (0) 421 944888-0
Telefax: +49 (0) 421 944888-552
E-Mail: info@atlantic-hotels.de
Website: https://www.atlantic-hotels.de
II. Verarbeitung personenbezogener Daten in unserer Hotelgruppe im Sinne einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO
ATLANTIC Hotels Management GmbH, Ludwig-Roselius-Allee 2 – 28329 Bremen – Deutschland, zentrale Verwaltung Bremen, und die jeweiligen Betreibergesellschaften der angeschlossenen Hotels (siehe Betreibergesellschaften) legen Zwecke und Mittel bestimmter, konzerneinheitlich gesteuerter Verarbeitungen gemeinsam fest (u.a. zentrale Verwaltung bzw. Steuerung).
Betreibergesellschaften
ATLANTIC Hotel Airport GmbH (siehe Hotelwebseite)
ATLANTIC Grand Hotel Bremen GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Rennbahn GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Universum GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Vegesack GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Sail City GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Kiel GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Lübeck / Hotel Betriebsgesellschaft Schmiedestraße mbH (siehe Hotelwebseite)
ATLANTIC Hotel Wilhelmshaven GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Münster GmbH (siehe Hotelwebseite)
ATLANTIC Hotel Heidelberg Europaplatz Betriebsgesellschaft mbH (siehe Hotelwebseite)
ATLANTIC Hotel Landgut Horn / OPATZ Hotel und Services GmbH (siehe Hotelwebseite)
gottlieb Bremen/ ATLANTIC Hotel Rennbahn Catering GmbH (siehe Webseite)
ATLANTIC Hotel Frankfurt Messe GmbH (siehe Hotelwebseite)
unique by ATLANTIC Hotels Management GmbH (siehe Hotelwebseite)
Linnemann Hotel GmbH (siehe Hotelwebseite)
unique by ATLANTIC Hotels Betriebs GmbH Kiel (siehe Hotelwebseite)
Severin*s Resort & Spa GmbH (siehe Hotelwebseite Severin*s Resort und Spa) / (siehe Hotelwebseite Landhaus Severin*s) / (siehe Hotelwebseite Severin*s Tegernsee)
Severin’s Öschberghof GmbH (siehe Hotelwebseite)
Severin’s Lech GmbH (siehe Hotelwebseite)
LOUIS HOTEL GmbH (siehe Hotelwebseite)
Rechtsgrundlagen und konzerninterne Datenübermittlungen
Wir verarbeiten personenbezogene Daten auf Basis von Art. 6 DSGVO (insbesondere Anbahnung und Erfüllung von beispielsweise Beherbergungsverträgen, rechtliche Pflichten, berechtigte Interessen). Konzerninterne Übermittlungen zwischen Verwaltung und Hotels stützen wir zusätzlich auf das „kleine Konzernprivileg“ (Erwägungsgrund 48 DSGVO) für interne Verwaltungszwecke sowie, soweit einschlägig, auf die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Einwilligungen im Sinne von Art. 6 Abs. 1 lit. a DSGVO sowie ggf. im Sinne von Art. 9 Abs. 2 lit. a DSGVO werden, wo erforderlich, gesondert eingeholt und sind jederzeit mit Wirkung für die Zukunft widerruflich.
Datenkategorien und Quellen
Betroffen sein können insbesondere Stamm- und Kontaktdaten, Vertrags- bzw. Buchungs- und Abrechnungsdaten, Kommunikations- und Nutzungsdaten, Sicherheits- bzw. Protokolldaten sowie, nur bei entsprechender Einwilligung, besondere Kategorien personenbezogener Daten (z.B. Gesundheitsangaben). Diese Daten stammen von Ihnen, von an der Abwicklung beteiligten Stellen (z.B. Reisebüros, Online-Reisebüros sowie weiterer Reisevermittler) oder aus internen Gruppensystemen im Rahmen der oben genannten Zwecke.
Empfänger und Drittlandübermittlungen
Empfänger sind interne Stellen der Verwaltung in Bremen und der Hotels, außerdem Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO bzw. Art. 28 DSGVO (z.B. IT-, Cloud-, Kommunikations- und Support-Dienstleister) sowie, soweit erforderlich, weitere Dritte (z.B. Banken, Berater, Behörden). Bei Übermittlungen in Drittländer stellen wir ein angemessenes Datenschutzniveau sicher (z.B. Angemessenheitsbeschluss der Europäischen Union wie das EU–US Data Privacy Framework, Standardvertragsklauseln inkl. ergänzender Maßnahmen).
Aufbewahrung
Personenbezogene Daten werden nur solange gespeichert, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend erfolgt eine Löschung oder Anonymisierung. Maßgeblich sind u.a. handels- bzw. steuerrechtliche Fristen.
Pflicht zur Bereitstellung
Für die Anbahnung bzw. Erfüllung von Verträgen und zur Erfüllung gesetzlicher Pflichten sind bestimmte Angaben erforderlich. Ohne diese können Leistungen ggf. nicht erbracht werden.
Ihre Rechte
Sie können alle in dieser Datenschutzerklärung beschriebenen Rechte (u.a. aus Kapitel III DSGVO) gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir koordinieren Anfragen intern im Rahmen der gemeinsamen Verantwortlichkeit. Die Kontaktdaten unseres Datenschutzbeauftragten sind in dieser Datenschutzerklärung genannt.
III. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
SHIELD GmbH Datenschutz & Sicherheit
Geschäftsführer: Martin Vogel
Ohlrattweg 5
25497 Prisdorf
Telefon: +49 (0) 4101 8050600
E-Mail: datenschutz@atlantic-hotels.de
www.shield-datenschutz.de
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren Einwilligung. Diese Einwilligungen können jederzeit mit Wirkung für die Zukunft beim Verantwortlichen widerrufen werden. Die Kontaktdaten sind unter „I. Name und Anschrift des Verantwortlichen“ zu finden.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Nach einem Tag werde die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers
gespeichert werden. Wird eine Website aufgerufen, so kann ein Cookie auf dem
Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine
charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente
unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem
Seitenwechsel identifiziert werden kann.
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des
Surfverhaltens des Nutzers ermöglichen.
Auf diese Weise werden folgende Daten übermittelt:
1. IP-Adresse, Alter, Geschlecht, Interessen
2. Aktivitäten auf der Website während des Besuches
3. Häufigkeit von Seitenaufrufen
4. Inanspruchnahme von Website-Funktionen
5. Herkunft / Besucherquelle
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen
pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer wesentlich
erschwert und nur unter Zuhilfenahme eines entsprechenden „Schlüssels“ möglich. Die
Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer
gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch-notwendigen bzw. unbedingt zur Erbringung des Dienstes erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von allen anderen bzw. nicht unbedingt zur Erbringung des Dienstes erforderlichen Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
4. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Für einwilligungspflichtige Cookies wird Ihnen beim Besuch der Website ein sogenannter Cookie-Einwilligungsbanner zur Verfügung gestellt. Sie haben dort die Möglichkeit, falls Sie dies wünschen, unsere Website nur mit den technisch-notwendigen Cookies zu nutzen.
Außerdem haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Werden Cookies für unsere Website durch unseren Cookie-Einwilligungsbanner oder durch eine Einstellung in Ihrem Internetbrowser deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Eine Übersicht über die Cookies und die Möglichkeit Ihre Einwilligung zu bearbeiten finden Sie nachfolgend in unserer Cookie-Deklaration.
VII. Privatkunden-Newsletter & Tagungskunden-Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren, der in regelmäßigen Abständen Kunden und Geschäftspartner über Angebote des Unternehmens und Neuigkeiten informiert. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Die Eingabe der E-Mail-Adresse sowie die Auswahl des Newsletters ist hierbei Pflicht. Optional kann die Anrede, der Titel, der Vor- und Nachname angegeben werden.
Zudem werden folgende Daten bei der Anmeldung erhoben:
1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Registrierung
3. URL
4. Datum/Uhrzeit und IP der Bestellung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Für die Abwicklung des Versands des Newsletters ist das Unternehmen Revinate Inc, 1 Letterman Dr., Building C, Suite CM100, San Francisco, CA 94129, USA beauftragt (im Folgenden „Revinate“ genannt). Revinate ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Revinate in den USA gespeichert.
Revinate entspricht dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.
Nähere Informationen entnehmen Sie der Datenschutzerklärung von Revinate unter: https://www.revinate.com/privacy/
Wir haben einen Auftragsverarbeitungsvertrag („Data-Processing-Addendum“) mit Revinate abgeschlossen. In diesem verpflichten wir Revinate, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern erfolgt keine Weitergabe der Daten an Dritte.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter zur Durchführung des Newsletterversands sowie zum Newsletter-Tracking ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a. DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, den Nutzer persönlich anzusprechen. Die Angabe weiterer personenbezogener Daten ist freiwillig.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers sowie die während des Anmeldevorgangs optional angegebenen personenbezogenen Daten werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Abmelde-Link.
Die E-Mail-Adresse des Nutzers sowie die im Anmeldevorgang erhobenen personenbezogenen Daten werden bei einem Widerspruch (Abmelden) sofort gelöscht.
Zudem können Sie jederzeit der Speicherung Ihrer Daten für die Zukunft über newsletter@atlantic-hotels.de widersprechen. Ihre Daten werden daraufhin umgehend gelöscht und Sie erhalten keinen Newsletter mehr.
6. Newsletter-Tracking
Der Newsletter enthält ein sogenanntes Zählpixel. Ein Zählpixel ist eine transparente 1×1 Pixel Grafik, die in der E-Mail eingebettet wird. Dies ist ausschließlich in HTML-Mails möglich, nicht in reinen Text-Mails, und ermöglicht die Aufzeichnung einer Logdatei-Analyse. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die ATLANTIC Hotels Management GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die ATLANTIC Hotels Management GmbH automatisch als Widerruf.
Öffnungen, Klicks, Abmeldungen etc. werden als Aktivität für den jeweiligen Empfänger gespeichert. Diese Daten sind je angeschriebenem Empfänger im Empfängerdatensatz einsehbar. Sie haben eine Vorhaltezeit von bis zu sechs Monaten und werden anschließend wieder gelöscht. Es können dann keine Auswertungen, FollowUp-Kampagnen o. ä. mehr durchgeführt werden.
Auch im Reportbereich werden die Daten nicht dauerhaft gespeichert. Reports, welche älter als ein Jahr sind, werden vom System aus automatisch archiviert. Die archivierten Reports sind weiterhin durch die ATLANTIC Hotels Management GmbH einsehbar, allerdings erfolgt hier keine Auswertung personalisierter Daten. Diese sind lediglich bis zu sechs Monate nach Versand des Newsletters ersichtlich.
VIII. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Sie können jederzeit der Speicherung Ihrer Daten für die Zukunft über info@atlantic-hotels.de, per Post an ATLANTIC Hotels Management GmbH, Ludwig-Roselius-Allee 2, 28329 Bremen oder per Telefon +49 (0) 421 944888-0 widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
IX. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
- Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
- Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 471 596 2010 oder +49 421 361 2010
Fax: +49 421 496 18495
E-Mail: office@datenschutz.bremen.de
X. Gutschein-Bestellung mit dem System von Incert
Auf unserer Webseite haben wir zur Bestellung von Gutscheinen das Gutschein- und Ticketsystem der Incert eTourismus GmbH & Co. KG (Leonfeldnerstr. 328, A-4040 Linz, Österreich) eingebunden.
Wenn Sie bei uns Gutscheine bestellen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für
die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen der Gutscheinbestellung erhoben:
Pflichtangaben:
- Vorname
- Nachname
- Straße
- Postleitzahl
- Stadt
- Land
- Zahlungsart
Optionale Angaben:
- Firma
- Telefonnummer
- E-Mail-Adresse zusätzlicher Gutscheinempfänger
- Widmung (Für, Von, Nachricht)
- Eigene Bilder
- Eigene Videos
Beim Zeitpunkt der Gutscheinbestellung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Buchung
- Bestellnummer
- Gutscheincode
- Wert
- Transaktionsnummer
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Im Übrigen erfolgt eine Weitergabe der Daten an Dritte nur, wenn die Weitergabe zum Zweck der Vertragsabwicklung oder zu Abrechnungszwecken bzw. zum Einzug des Entgelts erforderlich ist oder Sie ausdrücklich eingewilligt haben. Diesbezüglich geben wir lediglich die jeweils erforderlichen Daten weiter. Die Datenempfänger sind das jeweilige Liefer-/Versandunternehmen (Weitergabe von Namen und Anschrift), Inkassofirmen, soweit die Zahlung eingetrieben werden muss (Weitergabe von Name, Anschrift, Bestelldetails), Zahlungsinstitute zum Zweck der Einziehung von Forderungen, soweit Sie Lastschrift als Zahlungsweise gewählt haben, Zahlungsdienstleister – je nach Auswahl des Zahlungsmittels.
Mit der Incert eTourismus GmbH & Co. KG wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Hinsichtlich der freiwilligen Daten ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a DSGVO.
Die erhobenen Pflichtangaben sind zur Erfüllung des Vertrages mit dem Nutzer (zwecks Zusendung der Ware und Bestätigung des Vertragsinhalts) erforderlich. Die Daten verwenden wir daher zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Buchung, ggf. zur Prüfung der Bonität bzw. Beitreibung einer Forderung sowie zum Zweck der technischen Administration der Webseiten. Die freiwilligen Angaben erfolgen zur Verhinderung von Missbrauch und ggf. zur Aufklärung von Straftaten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren nach Durchführung des Vertrages zu speichern. Allerdings nehmen wir nach sechs Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Sofern ein Dauerschuldverhältnis zwischen uns und dem Nutzer besteht, speichern wir die Daten während der gesamten Vertragslaufzeit sowie für die Dauer von zehn Jahren danach (s.o.). Hinsichtlich der freiwillig angegebenen Daten werden wir die Daten mit Ablauf von sechs Jahren nach Vertragsdurchführung löschen, soweit in dieser Zeit kein weiterer Vertrag mit dem Nutzer geschlossen wird; in diesem Fall werden die Daten mit Ablauf von sechs Jahren nach Durchführung des letzten Vertrages gelöscht.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Ansonsten steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten aus unserem Datenbestand löschen zu lassen. Hinsichtlich der freiwilligen Daten können Sie jederzeit den Widerruf gegenüber dem Verantwortlichen erklären. In diesem Fall werden die freiwilligen Daten umgehend gelöscht.
Mehr Informationen zum Datenschutz der Incert eTourismus GmbH & Co. KG finden Sie unter der Adresse: https://www.incert.at/unternehmen/datenschutz/
Zahlungsanbieter
Ihre Sicherheit hat höchste Priorität! Daher werden Daten wie Kreditkartennummer, Bankleitzahl, Kontonummer, Name und Anschrift bei Bezahlung mit Kreditkarten über eine geschützte SSL/TLS Verbindung übertragen. Damit kann kein Unbefugter Ihre eingegebenen Daten während der Übertragung im Internet lesen.
Informationen zu unseren Zahlungsanbietern und dem damit verbundenen Datenschutz erhalten Sie in unserer Datenschutzerklärung unter dem Punkt „Zahlungsanbieter“.”.
XI. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der Verantwortliche verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Entgegennahme, Sichtung und Bewertung Ihrer Bewerbung
- Kommunikation mit Ihnen (z.B. Terminabstimmung, Rückfragen, Zusendung/Empfang von Unterlagen)
- Durchführung von Vorstellungsgesprächen und Auswahlentscheidungen
- Vorbereitung eines Beschäftigungsverhältnisses (Vertragsanbahnung)
- Ggf. Abwehr/Geltendmachung von Rechtsansprüchen (z.B. Nachweispflichten, insbesondere im Zusammenhang mit dem Allgemeinen Gleichbehandlungsgesetz – AGG)
- Optional: Aufnahme in einen Bewerberpool für zukünftige Vakanzen (nur, wenn Sie uns hierzu eine Einwilligung erteilen)
Kategorien personenbezogener Daten:
Je nach Art und Umfang Ihrer Bewerbung verarbeiten wir insbesondere folgende Daten:
- Stammdaten: Name, Vorname, ggf. Anrede
- Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer
- Bewerbungsdaten: Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise, Referenzen (sofern von Ihnen übermittelt), Gehaltsvorstellungen, frühestmöglicher Eintrittstermin, gewünschter Einsatzbereich/Arbeitszeit
- Kommunikationsdaten: Inhalte aus Nachrichten/Telefonaten/E-Mails, Gesprächsnotizen, Terminabsprachen
Wichtiger Hinweis:
Bitte übermitteln Sie uns nur solche Daten, die für das Bewerbungsverfahren erforderlich sind. Sofern Sie freiwillig Angaben machen, die besondere Kategorien personenbezogener Daten betreffen (Art. 9 DSGVO; z.B. Gesundheitsdaten, Religionszugehörigkeit), verarbeiten wir diese nur, soweit dies im Einzelfall zulässig und erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Rechtsgrundlagen der Verarbeitung:
Die Verarbeitung erfolgt – je nach Sachverhalt – auf folgenden Rechtsgrundlagen:
- § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, insbesondere zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlichen Pflichten unterliegen (z.B. Nachweispflichten)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) (insbesondere: effiziente Durchführung des Bewerbungsverfahrens, interne Organisation/Kommunikation, IT-Sicherheit sowie Geltendmachung/Abwehr von Rechtsansprüchen (insbesondere im Kontext AGG))
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) (z.B. für eine längere Aufbewahrung (Bewerberpool) oder die Verarbeitung besonderer Angaben, soweit erforderlich)
- Soweit besondere Kategorien personenbezogener Daten betroffen sind: Art. 9 Abs. 2 DSGVO (insb. lit. b und/oder lit. a) i.V.m. § 26 Abs. 3 BDSG, sofern einschlägig
Empfänger / Kategorien von Empfängern:
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese für die Entscheidung und Durchführung des Bewerbungsverfahrens benötigen (z.B. Personalverantwortliche, Geschäftsführung, zuständige Fachabteilung).
Externe Empfänger können sein:
- IT-/Systemdienstleister, Hosting- und Kommunikationsdienstleister (z.B. E-Mail), sofern wir diese als Auftragsverarbeiter nach Art. 28 DSGVO einsetzen
- Rechtsberater, Gerichte, Behörden oder sonstige Stellen, sofern dies zur Rechtsverfolgung/-verteidigung erforderlich ist oder eine gesetzliche Verpflichtung besteht
Drittlandübermittlungen:
Wir verarbeiten Ihre Bewerbungsdaten grundsätzlich innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums. Sofern im Einzelfall Dienstleister in Drittländern eingesetzt werden, erfolgt dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss).
Speicherdauer / Löschung:
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist.
Bei erfolgreicher Bewerbung werden relevante Bewerbungsunterlagen in die Personalakte überführt und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
Eine längere Aufbewahrung (z.B. Bewerberpool) erfolgt nur mit Ihrer Einwilligung; dann bis zum Widerruf oder bis zum Ablauf der vereinbarten Dauer (maximal ein Jahr).
Wird vom Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
XII. Tischreservierung über OpenTable
Auf unserer Webseite besteht für Sie die Möglichkeit, online eine Tischreservierung über den Dienst OpenTable vorzunehmen. Anbieter dieses Dienstes ist die OpenTable GmbH, Warschauer Platz 12, 10245 Berlin, Deutschland (im Folgenden „OpenTable“ genannt).
Wenn Sie die Reservierungsfunktion nutzen, werden Sie entweder zu OpenTable weitergeleitet oder es wird eine Reservierungsmaske von OpenTable auf unserer Webseite eingebunden. Dabei verarbeitet OpenTable die von Ihnen im Reservierungsprozess eingegebenen Daten (z.B. Name, Kontaktdaten sowie Reservierungsdetails wie Datum, Uhrzeit, Personenzahl und ggf. Hinweise/Sonderwünsche) zur Bearbeitung Ihrer Reservierungsanfrage und zur Durchführung der Reservierung. Sofern im Rahmen der Einbindung technische Informationen verarbeitet werden (z.B. IP-Adresse, Geräte-/Browserinformationen sowie Nutzungsdaten), dient dies der Bereitstellung, Sicherheit und Stabilität der Reservierungsfunktion.
Die Verarbeitung Ihrer Reservierungsdaten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragsanbahnung und -durchführung. Soweit für die Einbindung der Reservierungsfunktion ein Zugriff auf Informationen in Ihrem Endgerät oder das Setzen/Auslesen von Cookies erforderlich ist, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO mit OpenTable abgeschlossen. In diesem verpflichten wir OpenTable, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Weitere Informationen zum Datenschutz bei OpenTable finden Sie unter https://www.opentable.de/c/legal/privacy-policy/
Weitere Plugins und Online-Dienste
1. Cookiebot
Wir nutzen „Cookiebot“ auf unserer Webseite. Anbieter ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“ genannt).
Cookiebot ist eine Consent-Management-Technologie, mit der wir Sie über den Einsatz von Cookies und vergleichbaren Technologien auf unserer Webseite informieren, Einwilligungen einholen, verwalten und dokumentieren sowie den Einsatz einwilligungspflichtiger Dienste entsprechend Ihrer Auswahl steuern können. Beim Aufruf unserer Webseite kann Cookiebot Ihnen eine nach Kategorien gegliederte Übersicht der eingesetzten Cookies und vergleichbaren Technologien anzeigen. Sie können dort festlegen, welche Kategorien oder Dienste Sie zulassen möchten.
Wenn Sie eine Auswahl treffen oder Ihre Einwilligung ändern, können insbesondere Ihre IP-Adresse in gekürzter bzw. anonymisierter Form, Datum und Uhrzeit Ihrer Einwilligungsentscheidung, die URL unserer Webseite, Browser- und Geräteinformationen, ein verschlüsselter anonymer Schlüssel sowie der Zustimmungsstatus zu den einzelnen Cookie-Kategorien oder Diensten verarbeitet werden. Diese Daten werden verarbeitet, um Ihre Einwilligungsentscheidung zu speichern, Ihre Auswahl bei späteren Seitenaufrufen wiederzuerkennen, Einwilligungen und Widerrufe nachweisen zu können und den Einsatz von Cookies und vergleichbaren Technologien entsprechend Ihrer Auswahl zu steuern.
Die Verarbeitung der Einwilligungsdaten erfolgt zur Erfüllung unserer rechtlichen Verpflichtung, Einwilligungen für den Einsatz bestimmter Cookies und vergleichbarer Technologien einzuholen und nachweisen zu können, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zusätzlich der rechtskonformen, nutzerfreundlichen und technisch zuverlässigen Verwaltung Ihrer Einwilligungsentscheidung dient, erfolgt sie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das Speichern und Auslesen des technisch erforderlichen Cookiebot-Cookies, insbesondere des Cookies „CookieConsent“, erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da dieses Cookie erforderlich ist, um die von Ihnen getroffene Einwilligungsentscheidung zu speichern und die Webseite entsprechend Ihrer Auswahl bereitzustellen.
Die von Cookiebot verarbeiteten Einwilligungsdaten werden gespeichert, solange dies für die Dokumentation Ihrer Einwilligungsentscheidung und die Nachweisbarkeit der Einwilligung erforderlich ist. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen. Gesetzliche Aufbewahrungs- und Nachweispflichten bleiben unberührt.
Usercentrics A/S hat seinen Sitz in Dänemark und damit innerhalb der Europäischen Union. Soweit Cookiebot personenbezogene Daten in Drittländer übermittelt oder durch Unterauftragsverarbeiter in Drittländern verarbeiten lässt, erfolgt dies nach Maßgabe der datenschutzrechtlichen Anforderungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln im Sinne von Art. 46 DSGVO.
Cookiebot verarbeitet personenbezogene Daten von Besuchern unserer Webseite, soweit diese Verarbeitung zur Bereitstellung und zum Betrieb der Consent-Management-Technologie in unserem Auftrag erfolgt, als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Wir haben mit Cookiebot einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO abgeschlossen. In diesem verpflichtet sich Cookiebot insbesondere dazu, personenbezogene Daten nur nach Maßgabe unserer Weisungen und zur Erbringung der vereinbarten Dienste zu verarbeiten, geeignete technische und organisatorische Schutzmaßnahmen umzusetzen und Unterauftragsverarbeiter nur nach Maßgabe der vertraglichen Regelungen einzusetzen.
Weitere Informationen zur Datenverarbeitung durch Cookiebot finden Sie unter https://www.cookiebot.com/de/privacy-policy/ . Weitere Informationen zum Auftragsverarbeitungsvertrag von Cookiebot finden Sie unter https://www.cookiebot.com/de/data-processing-agreement/
2. Google Analytics
Wir nutzen „Cookiebot“ auf unserer Webseite. Anbieter ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“ genannt).
Cookiebot ist eine Consent-Management-Technologie, mit der wir Sie über den Einsatz von Cookies und vergleichbaren Technologien auf unserer Webseite informieren, Einwilligungen einholen, verwalten und dokumentieren sowie den Einsatz einwilligungspflichtiger Dienste entsprechend Ihrer Auswahl steuern können. Beim Aufruf unserer Webseite kann Cookiebot Ihnen eine nach Kategorien gegliederte Übersicht der eingesetzten Cookies und vergleichbaren Technologien anzeigen. Sie können dort festlegen, welche Kategorien oder Dienste Sie zulassen möchten.
Wenn Sie eine Auswahl treffen oder Ihre Einwilligung ändern, können insbesondere Ihre IP-Adresse in gekürzter bzw. anonymisierter Form, Datum und Uhrzeit Ihrer Einwilligungsentscheidung, die URL unserer Webseite, Browser- und Geräteinformationen, ein verschlüsselter anonymer Schlüssel sowie der Zustimmungsstatus zu den einzelnen Cookie-Kategorien oder Diensten verarbeitet werden. Diese Daten werden verarbeitet, um Ihre Einwilligungsentscheidung zu speichern, Ihre Auswahl bei späteren Seitenaufrufen wiederzuerkennen, Einwilligungen und Widerrufe nachweisen zu können und den Einsatz von Cookies und vergleichbaren Technologien entsprechend Ihrer Auswahl zu steuern.
Die Verarbeitung der Einwilligungsdaten erfolgt zur Erfüllung unserer rechtlichen Verpflichtung, Einwilligungen für den Einsatz bestimmter Cookies und vergleichbarer Technologien einzuholen und nachweisen zu können, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zusätzlich der rechtskonformen, nutzerfreundlichen und technisch zuverlässigen Verwaltung Ihrer Einwilligungsentscheidung dient, erfolgt sie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das Speichern und Auslesen des technisch erforderlichen Cookiebot-Cookies, insbesondere des Cookies „CookieConsent“, erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da dieses Cookie erforderlich ist, um die von Ihnen getroffene Einwilligungsentscheidung zu speichern und die Webseite entsprechend Ihrer Auswahl bereitzustellen.
Die von Cookiebot verarbeiteten Einwilligungsdaten werden gespeichert, solange dies für die Dokumentation Ihrer Einwilligungsentscheidung und die Nachweisbarkeit der Einwilligung erforderlich ist. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen. Gesetzliche Aufbewahrungs- und Nachweispflichten bleiben unberührt.
Usercentrics A/S hat seinen Sitz in Dänemark und damit innerhalb der Europäischen Union. Soweit Cookiebot personenbezogene Daten in Drittländer übermittelt oder durch Unterauftragsverarbeiter in Drittländern verarbeiten lässt, erfolgt dies nach Maßgabe der datenschutzrechtlichen Anforderungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln im Sinne von Art. 46 DSGVO.
Cookiebot verarbeitet personenbezogene Daten von Besuchern unserer Webseite, soweit diese Verarbeitung zur Bereitstellung und zum Betrieb der Consent-Management-Technologie in unserem Auftrag erfolgt, als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Wir haben mit Cookiebot einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO abgeschlossen. In diesem verpflichtet sich Cookiebot insbesondere dazu, personenbezogene Daten nur nach Maßgabe unserer Weisungen und zur Erbringung der vereinbarten Dienste zu verarbeiten, geeignete technische und organisatorische Schutzmaßnahmen umzusetzen und Unterauftragsverarbeiter nur nach Maßgabe der vertraglichen Regelungen einzusetzen.
Weitere Informationen zur Datenverarbeitung durch Cookiebot finden Sie unter https://www.cookiebot.com/de/privacy-policy/ . Weitere Informationen zum Auftragsverarbeitungsvertrag von Cookiebot finden Sie unter https://www.cookiebot.com/de/data-processing-agreement/
3. Google Tag Manager
Wir verwenden auf unserer Webseite den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ermöglicht es uns, Website-Tags zentral über eine Benutzeroberfläche zu verwalten und auszuspielen. Dabei kann der Google Tag Manager personenbezogene Daten wie insbesondere Ihre IP-Adresse verarbeiten. Zudem ist nicht auszuschließen, dass Google diese Daten zu eigenen Zwecken (z. B. zur Optimierung des Dienstes oder zur Fehleranalyse) verwendet.
Der Google Tag Manager selbst setzt keine Cookies und greift nicht direkt auf die durch die eingesetzten Tags erhobenen Daten zu. Dennoch erfolgt die Einbindung erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner.
Die Speicherung und Verarbeitung der erfassten Daten erfolgen in den USA, also einem Drittstaat, für den kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
Allerdings stützt Google die Datenübertragung in die USA auf den EU-U.S. Data Privacy Framework der Europäischen Kommission.
Rechtsgrundlage für die Verwendung des Google Tag Managers ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie ggf. § 25 Abs. 1 TDDDG (bei Zugriff auf Endgeräteinformationen).
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.
Weitere Informationen zum Google Tag Manager finden Sie in der Nutzungsrichtlinie von Google unter: marketingplatform.google.com/about/analytics/tag-manager/use-policy/
4. Freshdesk Ticketsystem
Für die Bearbeitung von Anfragen durch unsere Zentralen Dienste sowie unser Onlinemarketing-Team nutzen wir das Ticketsystem „Freshdesk“. Anbieter dieses Dienstes ist die Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin, Deutschland (im Folgenden „Freshdesk“ genannt).
Freshdesk wird zur strukturierten Erfassung, Bearbeitung und Verwaltung eingehender Anfragen (z.B. per E-Mail oder über andere Kommunikationskanäle) eingesetzt. In diesem Zusammenhang verarbeiten wir insbesondere Kontakt- und Kommunikationsdaten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage, Korrespondenzverlauf) sowie organisatorische Metadaten (z.B. Ticketnummer, Bearbeitungsstatus, Zuständigkeiten).
Die Verarbeitung erfolgt überwiegend zur internen Organisation, Dokumentation und Qualitätssicherung unserer Kommunikations- und Serviceprozesse. Soweit im Einzelfall personenbezogene Daten von Gästen verarbeitet werden, erfolgt dies zur Bearbeitung der jeweiligen Anfrage entweder gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragsanbahnung oder -durchführung oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und strukturierten Organisation unserer Kommunikations- und Serviceprozesse.
Die Speicherung und Verarbeitung der erfassten Daten können auch in den USA erfolgen, also einem Drittstaat, für den kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. In diesem Fall erfolgt eine Übermittlung an die Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA.
Allerdings stützt Freshdesk die Datenübertragung in die USA auf das EU-U.S. Data Privacy Framework der Europäischen Kommission.
Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO mit Freshdesk abgeschlossen. In diesem verpflichten wir Freshdesk, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Weitere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/
Zahlungsanbieter (Gutschein-Shop)
Adyen
Wenn Sie bei uns Zahlungen tätigen (z.B. per Kreditkarte vor Ort oder im Rahmen digitaler Zahlungsprozesse), erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Niederlande (im Folgenden „Adyen“ genannt).
Adyen verarbeitet die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten, insbesondere Zahlungs- und Transaktionsdaten (z.B. Betrag, Zeitpunkt, Transaktionsreferenz), Karten- bzw. Zahlungsinstrumentdaten (z.B. Kartenart, teilweise maskierte Kartendaten), Händler- und Terminaldaten sowie – bei Online-Zahlungen – ggf. auch technische Daten (z.B. IP-Adresse, Geräte- und Browserinformationen). Wir erhalten dabei in der Regel lediglich die für die Zahlungsbestätigung und Buchung erforderlichen Informationen.
Adyen verarbeitet personenbezogene Daten insbesondere zur Abwicklung der Zahlung, zur Verhinderung von Kartenmissbrauch und Betrug, zur Risikosteuerung sowie zur Einhaltung gesetzlicher Vorgaben (z.B. zur Geldwäscheprävention und zur Erfüllung aufsichtsrechtlicher Anforderungen). In diesem Zusammenhang kann Adyen Daten an weitere Stellen übermitteln, die für die Durchführung der Zahlung erforderlich sind, insbesondere an beteiligte Kreditinstitute, Banken, Zahlungsnetzwerke und Kreditkartenorganisationen.
Wir als zahlungsakzeptierende Stelle und Adyen verarbeiten personenbezogene Daten jeweils in eigener Verantwortlichkeit für die Verarbeitungsvorgänge in unserem jeweiligen Verantwortungsbereich. Gleiches gilt für die an der Zahlungsabwicklung beteiligten Banken und Zahlungsnetzwerke, soweit diese eigene Verarbeitungen durchführen.
Die Verarbeitung im Zusammenhang mit der Zahlungsabwicklung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Verarbeitung zur Durchführung der Zahlung erforderlich ist. Darüber hinaus kann eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) erfolgen, soweit gesetzliche Vorgaben dies erfordern, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Betrugsprävention, zur Missbrauchsverhinderung und zur Gewährleistung der Sicherheit der Zahlungsabwicklung.
Weitere Informationen zur Datenverarbeitung durch Adyen finden Sie in der Datenschutzerklärung unter https://www.adyen.com/de_DE/privacy-policy
PayPal – PayPal (Europe) S.à.r.l. & Cie. S.C.A
Alternativ zur Kreditkarte bieten wir die Abwicklung der Zahlung über den Online-Zahlungsdienstleister PayPal an. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.