Datenschutzerklärung

Wer wir sind

Die Adresse unserer Website ist: https://www.villa-lelux.com.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Weitere Informationen

Informationsklausel für diejenigen, die das Kontaktformular auf der Website nutzen

Basierend auf Artikel. 13 Abschnitt 1 und 2 der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG vom 27. April 2016 ( im Folgenden DSGVO), möchten wir Sie darüber informieren:

1. Der Administrator Ihrer persönlichen Daten ist „Le Lux“ Thomas Lux mit Sitz in Mikołajki, ul. Okrężna 3, 11-730 Mikołajki, erreichbar unter:

  • per E-Mail-Adresse – booking@villa-lelux.com und info@villa-lelux.com 
  • per Post an folgende Adresse: Ul. Okrężna 3, 11-730 Mikołajki
    1. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von: Art. 6 Abschnitt a DSGVO (die betroffene Person hat in die Verarbeitung ihrer Daten für einen oder mehrere bestimmte Zwecke eingewilligt) im Zusammenhang mit der Übermittlung einer Anfrage über das auf der Website des Hotels verfügbare Kontaktformular.
    2. Die Löschung Ihrer personenbezogenen Daten erfolgt nach Bearbeitung der über das Formular übermittelten Anfrage oder nach Widerruf Ihrer Einwilligung.
    3. Sie haben das Recht, vom Administrator Folgendes zu verlangen:
      • Zugang zu personenbezogenen Daten – d. h. das Recht, vom Administrator zu bestätigen, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden, Zugang zu Informationen über die Zwecke der Verarbeitung, Kategorien personenbezogener Daten, Informationen über Empfänger, Informationen über seine Rechte zu erhalten,
      • das Recht auf Berichtigung von Daten, wenn die vom Administrator verarbeiteten Daten falsch oder unvollständig sind, 
      • Löschung („Vergessenwerden“) oder Einschränkung der Verarbeitung,
      • das Recht, eine Beschwerde beim Datenschutzamt, Ul. Stawki 2, 00-193 Warschau. 
      • das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird. 
    4. Die Angabe personenbezogener Daten ist freiwillig, aber zur Bearbeitung der gestellten Anfrage erforderlich.
    5. Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Drittländern oder an internationale Organisationen erfolgt nicht.
    6. Der Administrator verwendet im Rahmen der Verarbeitung personenbezogener Daten keine Systeme oder Methoden zur automatisierten Entscheidungsfindung, einschließlich Profiling.

Informationsklausel

Basierend auf Artikel. 13 Abschnitt 1 und 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95 /46/EG (ABl. UE.L.2016.119.1, im Folgenden als DSGVO bezeichnet) teile ich mit, dass:
1. Der Administrator Ihrer persönlichen Daten ist „Le Lux“ Thomas Lux mit Sitz in Mikołajki, ul. Okrężna 3, 11-730 Mikołajki, erreichbar unter:

  • per E-Mail-Adresse – booking@villa-lelux.com und info@villa-lelux.com 
  • per Post an folgende Adresse: Ul. Okrężna 3, 11-730 Mikołajki
    1. Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet: 
  • den Vertrag über die Erbringung von Hoteldienstleistungen für Sie zu erfüllen oder auf Ihren Wunsch hin vor Vertragsschluss tätig zu werden (Art. 6 Abs. 1 lit. b DSGVO),
  • Erfüllung von Verpflichtungen aus gesetzlichen Bestimmungen, einschließlich Steuerpflichten und Buchhaltungspflichten (Art. 6 Abs. 1 lit. c DSGVO),
  • Verfolgung des berechtigten Interesses des Administrators, das darin besteht, Ansprüche geltend zu machen oder sich gegen Ansprüche zu verteidigen (Artikel 6 Absatz 1 Buchstabe f der DSGVO).
  • In anderen Fällen erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich auf Grundlage Ihrer Einwilligung in dem in der Einwilligung genannten Umfang und Zweck (Art. 6 Abs. 1 lit. a DSGVO).
    1. Ihre Daten können gemäß geltendem Recht anderen Behörden und Stellen zur Verfügung gestellt werden. Ihre personenbezogenen Daten können auch Unternehmen zur Verfügung gestellt werden, die Daten in unserem Auftrag verarbeiten (Verarbeiter), z. B. Unternehmen, die Rechtshilfe leisten, IT-Dienste anbieten, sowie anderen Verantwortlichen für personenbezogene Daten, die Daten in ihrem eigenen Namen verarbeiten, z. B. Unternehmen, die Post- oder Kurierdienste durchführen . .
    2. Personenbezogene Daten werden für den Zeitraum verarbeitet, der zur Erfüllung des Vertrags über die Erbringung von Hoteldienstleistungen erforderlich ist. Anschließend werden die Daten, die zur Erfüllung der Verpflichtungen aus gesetzlichen Bestimmungen verarbeitet werden, für den Zeitraum verarbeitet, der sich aus diesen Bestimmungen ergibt, d. h auf 5 Jahre ab Ende des Kalenderjahres, in dem die Leistung erbracht wurde. Daten, die zur Verfolgung des berechtigten Interesses des Administrators verarbeitet werden, das darin besteht, Ansprüche geltend zu machen oder sich gegen Ansprüche zu verteidigen, können bis zum Ablauf dieser Ansprüche verarbeitet werden. Ungeachtet des Vorstehenden werden die Daten im elektronischen Reservierungssystem für einen Zeitraum von 5 Jahren verarbeitet und nach diesem Zeitraum auf den Vor- und Nachnamen beschränkt. Im Falle von personenbezogenen Daten, die auf Grundlage einer Einwilligung erhoben werden, werden diese Daten für den in der Einwilligung angegebenen Zeitraum gespeichert. 
    3. Gemäß der DSGVO haben Sie das Recht:
  • Zugriff auf Ihre personenbezogenen Daten, sofern die einschlägigen gesetzlichen Bestimmungen nichts anderes vorsehen;
  • Berichtigung Ihrer personenbezogenen Daten, sofern die einschlägigen Rechtsvorschriften nichts anderes vorsehen;
  • die Löschung Ihrer personenbezogenen Daten verlangen, sofern die einschlägigen Rechtsvorschriften nichts anderes vorsehen;
  • eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern die einschlägigen Rechtsvorschriften nichts anderes vorsehen;
  • der Verarbeitung Ihrer personenbezogenen Daten widersprechen;
  • eine Beschwerde bei der Aufsichtsbehörde einreichen, d. h. beim Präsidenten des Amtes für den Schutz personenbezogener Daten (an die Adresse des Amtes für den Schutz personenbezogener Daten, ul. Stawki 2, 00-193 Warschau);
  • Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor ihrem Widerruf berührt wird.
    1. Die Angabe personenbezogener Daten ist freiwillig, aber für die Vertragserfüllung über die Erbringung von Hoteldienstleistungen erforderlich. Eine Nichtbereitstellung der Daten hat zur Folge, dass die Vertragserfüllung und Leistungserbringung nicht möglich ist.
    2. Der Datenverwalter beabsichtigt nicht, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
    3. Ihre Daten werden nicht automatisiert verarbeitet und unterliegen keinem Profiling.

Datenschutzrichtlinie der Website

1. Allgemeine Bestimmungen

Diese Datenschutzrichtlinie der Website unter: 
www.???……………………. (im Folgenden „Website“ genannt) dient ausschließlich Informationszwecken, d. h. sie dient der Information Für die Nutzer der Website entstehen keinerlei Verpflichtungen. Die Datenschutzrichtlinie definiert die Regeln für die Verarbeitung personenbezogener Daten durch den Administrator, die im Rahmen der Website generiert werden, einschließlich der Grundlage, des Zwecks und des Umfangs der Verarbeitung personenbezogener Daten und der Rechte der betroffenen Personen sowie Informationen zur Verwendung von Cookies und Analysetools auf der Website. Der Administrator der über die Website www.???…..……………… erhobenen personenbezogenen Daten ist „Le Lux“ Thomas Lux mit Sitz in Mikołajki, ul. Okrężna 3, 11-730 Mikołajki, im Folgenden „Administrator“ genannt. Die im Rahmen der Website erhobenen personenbezogenen Daten werden vom Administrator gemäß geltendem Recht verarbeitet, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten und des freien Datenverkehrs sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – im Folgenden „DSGVO“ oder „DSGVO-Verordnung“ genannt, und des Gesetzes vom 10. Mai 2018 zum Schutz personenbezogener Daten (polnisches Gesetzblatt von 2019, Pos. 1781).

Ansprechpartner für Datenschutzangelegenheiten

Um Ihre Rechte auszuüben und bei Fragen zur Verarbeitung personenbezogener Daten durch „Le Lux“ Thomas Lux mit Sitz in Mikołajki, kontaktieren Sie uns bitte unter der folgenden E-Mail-Adresse: booking@villa-lelux.com, info@ villa-lelux.com oder direkt schriftlich an die Adresse des Verwaltungsbüros: „Le Lux“ Thomas Lux, mit Sitz in Mikołajki, ul. Okrężna 3, 11-730 Mikołajki

Der Administrator ist verantwortlich und stellt sicher, dass die von ihm erfassten Daten:

  1. rechtmäßig verarbeitet;
  2. für bestimmte, rechtmäßige Zwecke erhoben und keiner weiteren Verarbeitung unterzogen werden, die mit diesen Zwecken unvereinbar ist;
  3. im Hinblick auf die Zwecke, für die sie verarbeitet werden, inhaltlich richtig und angemessen sind;
  4. in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es zur Erreichung des Verarbeitungszwecks erforderlich ist, und
  5. in einer Weise verarbeitet werden, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
    Der Administrator ergreift geeignete technische und organisatorische Maßnahmen, um zu verhindern, dass unbefugte Personen elektronisch übermittelte personenbezogene Daten erhalten und ändern, sodass die Verarbeitung im Einklang mit der DSGVO-Verordnung erfolgt. Diese Maßnahmen werden überprüft und bei Bedarf aktualisiert.
  6. Zwecke und Gründe für die Verarbeitung personenbezogener Daten

Der Zweck, die Grundlage, der Zeitraum und der Umfang sowie die Empfänger der vom Administrator verarbeiteten personenbezogenen Daten ergeben sich jeweils aus den Aktivitäten eines bestimmten Benutzers auf der Website. Der Administrator kann Daten verarbeiten, die nicht die Kontaktdaten des Benutzers enthalten, aber zur Identifizierung eines bestimmten Geräts verwendet werden können, über das er Zugriff auf die Website erhält. In Kombination mit anderen Daten könnten die vom Administrator erhaltenen Daten jedoch zur Identifizierung des Benutzers verwendet werden. Auf diese Weise kann der Administrator beispielsweise demografische Daten, IP-Adressen und Internet-Identifikatoren sowie aus Cookies gewonnene Daten erhalten. Der Administrator verwendet die auf diese Weise erhaltenen Daten zur Identifizierung der Sitzung des Benutzers, zur Anpassung des angezeigten Inhalts und zu statistischen Zwecken. Darüber hinaus kann der Administrator je nach Art der Beziehung verschiedene Kategorien personenbezogener Daten erfassen, die direkt von Benutzern bereitgestellt werden. Der Umfang der Daten hängt von der Art der Beziehung ab und kann Daten wie Vor- und Nachname, Adresse und Kontaktdaten umfassen.

A. Zur Bewertung der Dienstleistung, zur Buchung der Dienstleistung und zur Erbringung der Dienstleistung sowie im Falle des Abschlusses anderer Verträge im Zusammenhang mit dem Geschäftsprofil können wir personenbezogene Daten verarbeiten wie:

▪ Vor- und Nachname;
▪ Adresse (Straße, Haus-/Wohnungsnummer, Postleitzahl und Ort);
▪ Telefonnummer;
▪ E-Mail-Adresse;
▪ Firmendaten zusammen mit der Steueridentifikationsnummer (im Falle der Ausstellung einer Rechnung mit ausgewiesener Mehrwertsteuer für das Unternehmen);
▪ Kennzeichen des Fahrzeugs des Kunden (bei Nutzung des Hotelparkplatzes);
▪ Grundlegende Bankkontodaten zur Bestätigung der Überweisung;
▪ Ausweisnummer/PESEL;
▪ Angaben zur Staatsangehörigkeit;
▪ Ihre Zahlungskartennummer und andere Kartendetails sowie Authentifizierungs- und andere Abrechnungs- und Abrechnungsdetails im Zusammenhang mit der mobilen Abrechnung;
▪ Reservierungsnummer.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung personenbezogener Daten gestattet, soweit dies zur Erfüllung eines Vertrages oder zur Durchführung eines Vertragsabschlusses erforderlich ist.
Daten von Kindern wie Vor- und Nachname, Staatsangehörigkeit und Geburtsdatum werden nur von den Eltern bzw. Erziehungsberechtigten zur Feststellung des Alters und der ihnen zustehenden Vergünstigungen sowie zu statistischen Zwecken (Pflicht des Statistischen Zentralamtes) erhoben Gemeindesteuer).
B. Zur Bearbeitung von Beschwerden verarbeiten wir personenbezogene Daten wie:
▪ Vor- und Nachname;
▪ Adresse (Straße, Haus-/Wohnungsnummer, Postleitzahl und Ort);
▪ Telefonnummer;
▪ E-Mail-Adresse;
▪ Reservierungsnummer;
▪ Alternativ Bankkontonummer – wenn das Geld zurückerstattet wird.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung personenbezogener Daten gestattet, soweit dies zur Erfüllung eines Vertrages oder zur Durchführung eines Vertragsabschlusses erforderlich ist.

Um den Service entsprechend den persönlichen Vorlieben des Nutzers zu personalisieren und die Kundenbeziehungen vor, während und nach dem Aufenthalt zu verwalten, verarbeiten wir personenbezogene Daten wie:

▪ Überwachung der Nutzung von Diensten (Telefon, Bar, Pay-TV usw.);
▪ Raumzugangsverwaltung;
▪ E-Mail-Adresse;
▪ Vor- und Nachname;
▪ Reservierungsnummer.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe b DSGVO, der die Verarbeitung personenbezogener Daten gestattet, soweit diese zur Vertragserfüllung oder zur Durchführung eines Vertragsabschlusses erforderlich sind, und Art. 6 Abschnitt 1 Buchstabe a DSGVO, die die Verarbeitung personenbezogener Daten auf Grundlage einer freiwillig erteilten Einwilligung erlaubt.

C. Zur Ausstellung einer Rechnung und zur Erfüllung sonstiger Pflichten aus steuerrechtlichen Vorschriften, wie z. B. der Aufbewahrung von Buchhaltungsunterlagen für 5 Jahre, verarbeiten wir personenbezogene Daten wie:
▪ Vor- und Nachname;
▪ Unternehmen;
▪ Wohnadresse oder eingetragene Geschäftsadresse;
▪ Steueridentifikationsnummer;
▪ Reservierungsnummer.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe c DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, sofern diese Verarbeitung für die Erfüllung der gesetzlichen Pflichten des Verantwortlichen erforderlich ist.

D. Um die Zufriedenheit mit den angebotenen Dienstleistungen zu messen, unsere Dienstleistungen zu prüfen, zu verbessern und zu ändern, verarbeiten wir personenbezogene Daten wie:
▪ E-Mail-Adresse;
▪ Reservierungsnummer;
▪ Vor- und Nachname;
▪ Gästekommentare oder Vorschläge.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Datenverwalter auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels darin, die Meinung der Kunden über die angebotenen Dienstleistungen zu erfahren, um sie an die Bedürfnisse anzupassen). Erwartungen der Interessenten).

E. Um die Sicherheit der Mitarbeiter und Gäste des Hotels zu gewährleisten und Betrug vorzubeugen, verarbeiten wir personenbezogene Daten wie:
▪ Daten aus dem Schlüsselkartensystem;
▪ Bild einer Person, gewonnen durch Videoüberwachung;
▪ Vor- und Nachname;
▪ E-Mail-Adresse;
▪ Telefonnummer;
▪ Adresse IP.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Verantwortliche für personenbezogene Daten auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels darin, die Sicherheit aller Personen zu gewährleisten, die sich auf dem Gelände des Hotels aufhalten). Die Überwachungsdaten werden maximal 30 Tage nach dem Datum der Registrierung gelöscht.

F. Um Register und Aufzeichnungen im Zusammenhang mit der DSGVO zu erstellen, darunter z. B. ein Verzeichnis von Kunden, die gemäß der DSGVO Einwände erhoben haben, verarbeiten wir personenbezogene Daten wie:
▪ Vor- und Nachname;
▪ E-Mail-Adresse.
Die Bestimmungen der DSGVO erlegen uns bestimmte Dokumentationspflichten auf, um die Einhaltung und Rechenschaftspflicht nachzuweisen. Wenn Sie beispielsweise der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken widersprechen, müssen wir wissen, wer Direktmarketing nicht nutzen sollte.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe c DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn diese Verarbeitung für den Datenverwalter erforderlich ist, um seinen gesetzlichen Pflichten nachzukommen (Bestimmungen der DSGVO); und Kunst. 6 Abschnitt 1 Buchstabe f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Datenverwalter auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels darin, Kenntnis über Personen zu haben, die ihre Rechte gemäß der DSGVO ausüben).
G. Zur Geltendmachung, Verfolgung oder Abwehr von Ansprüchen verarbeiten wir personenbezogene Daten wie:
▪ Vor- und Nachname (falls Nachname angegeben wurde) oder ggf. Firmenname;
▪ Wohnadresse (falls angegeben);
▪ PESEL-Nummer oder NIP-Nummer (falls angegeben);
▪ E-Mail-Adresse;
▪ Adresse IP;
▪ Reservierungsnummer.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe f der DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Datenverwalter auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels darin, über personenbezogene Daten zu verfügen, die es ermöglichen, Ansprüche geltend zu machen, zu verfolgen oder abzuwehren). einschließlich derjenigen von Kunden und Dritten).
H. Zu Analysezwecken, d. h. zur Recherche und Analyse der Aktivitäten auf der Website des Hotels, verarbeiten wir personenbezogene Daten wie:
▪ Datum und Uhrzeit des Website-Besuchs;
▪ Art des Betriebssystems;
▪ Ungefährer Standort;
▪ Art des Webbrowsers, der zum Anzeigen der Website verwendet wird;
▪ Auf der Website verbrachte Zeit;
▪ Besuchte Unterseiten;
▪ Die Unterseite, auf der das Kontaktformular ausgefüllt wurde.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Datenverwalter auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels darin, mehr über die Aktivitäten der Kunden auf der Website zu erfahren).

I. Um Cookies auf der Website zu verwenden, verarbeiten wir solche Textinformationen (Cookies werden in einem separaten Abschnitt beschrieben). Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 6 Abschnitt 1 Buchstabe a DSGVO, die die Verarbeitung personenbezogener Daten auf Grundlage einer freiwillig erteilten Einwilligung erlaubt (beim ersten Betreten der Website werden Sie um eine Einwilligung zur Verwendung von Cookies gebeten).
J. Zur Verwaltung der Website verarbeiten wir personenbezogene Daten wie:
▪ Adresse IP;
▪ Datum und Uhrzeit des Servers;
▪ Informationen zum Webbrowser;
▪ Informationen zum Betriebssystem.

  • Diese Daten werden automatisch in der sog. gespeichert Serverprotokolle jedes Mal, wenn Sie die Website des Hotels nutzen. Ohne den Einsatz eines Servers und ohne diese automatische Erfassung wäre eine Administration der Website nicht möglich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abschnitt 1 Buchstabe f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Datenverwalter auf diese Weise sein berechtigtes Interesse verfolgt (in diesem Fall besteht das Interesse des Hotels in der Verwaltung der Website).
    1. Cookies
    A. Das Hotel nutzt, wie andere Unternehmen auch, das sogenannte Cookies, d. h. kurze Textinformationen, die auf dem Computer, Telefon, Tablet oder einem anderen Gerät des Benutzers gespeichert werden. Sie können von unserem System sowie von Systemen anderer Unternehmen, deren Dienste wir nutzen (z. B. Facebook, Google), gelesen werden.

B. Cookies erfüllen viele Funktionen auf der Website, darunter:
▪ Gewährleistung der Sicherheit – Cookies werden verwendet, um Benutzer zu authentifizieren und eine unbefugte Nutzung des Kundenpanels zu verhindern. Sie dienen daher dazu, die personenbezogenen Daten des Nutzers vor dem Zugriff Unbefugter zu schützen;
▪ Auswirkungen auf die Prozesse und die Effizienz der Nutzung der Website – Cookies werden verwendet, um sicherzustellen, dass die Website effizient funktioniert und die darauf verfügbaren Funktionen genutzt werden können, was unter anderem durch das Speichern von Einstellungen bei nachfolgenden Besuchen möglich ist Die Webseite. Dank ihnen können Sie effizient auf der Website und einzelnen Unterseiten navigieren;
▪ Sitzungsstatus – Cookies speichern oft Informationen darüber, wie Besucher die Website nutzen, z. B. welche Unterseiten sie am häufigsten ansehen. Sie ermöglichen auch die Identifizierung von Fehlern, die auf einigen Unterseiten angezeigt werden. Zur Speicherung der sog. Cookies werden Cookies verwendet „Sitzungsstatus“ trägt daher dazu bei, die Dienste zu verbessern und den Komfort beim Surfen auf Websites zu erhöhen;
▪ Erstellung von Statistiken – Cookies werden verwendet, um zu analysieren, wie Benutzer die Website nutzen (wie viele Personen öffnen die Website, wie lange bleiben sie darauf, welcher Inhalt weckt das größte Interesse usw.). Dadurch können Sie die Website ständig verbessern und deren Betrieb an die Präferenzen der Nutzer anpassen. Um Aktivitäten zu verfolgen und Statistiken zu erstellen, verwenden wir Google-Tools wie Google Analytics; Zusätzlich zur Erstellung von Website-Nutzungsstatistiken kann Pixel Google Analytics zusammen mit einigen der oben beschriebenen Cookies auch verwendet werden, um dem Benutzer relevantere Inhalte in Google-Diensten (z. B. der Google-Suche) und im gesamten Web anzuzeigen.
▪ Nutzung von Social-Media-Funktionen – auf der Website haben wir die sog Facebook-Pixel, der es Ihnen ermöglicht, unsere Fanpage auf dieser Website zu liken, während Sie die Website nutzen. Um dies zu ermöglichen, müssen wir jedoch von Facebook bereitgestellte Cookies verwenden.
C. Ihr Webbrowser erlaubt standardmäßig die Verwendung von Cookies auf Ihrem Gerät. Bitte stimmen Sie der Verwendung von Cookies daher bei Ihrem ersten Besuch zu. Wenn Sie jedoch beim Surfen auf der Website keine Cookies verwenden möchten, können Sie die Einstellungen in Ihrem Webbrowser ändern – die automatische Verarbeitung von Cookies vollständig blockieren oder eine Benachrichtigung jedes Mal anfordern, wenn Cookies auf Ihrem Gerät platziert werden. Sie können die Einstellungen jederzeit ändern.

D. Da wir die Autonomie aller Personen respektieren, die die Website nutzen, fühlen wir uns verpflichtet, Sie darauf hinzuweisen, dass die Deaktivierung oder Einschränkung der Verwendung von Cookies zu erheblichen Schwierigkeiten bei der Nutzung der Website führen kann, z. B. die Notwendigkeit, sich auf jeder Unterseite anzumelden, oder längere Ladezeiten der Website , Einschränkungen bei der Nutzung von Funktionen, Einschränkungen beim Liken der Seite auf Facebook usw.

E. Der Administrator wendet technische und organisatorische Maßnahmen an, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den Bedrohungen und Kategorien der geschützten Daten zu gewährleisten, und schützt die Daten insbesondere vor der Offenlegung durch Unbefugte, der Entfernung durch Unbefugte und der Verarbeitung unter Verstoß gegen geltende Vorschriften und Veränderung, Verlust, Beschädigung oder Zerstörung. . Der Administrator schützt elektronisch übermittelte personenbezogene Daten vor unbefugtem Zugriff.

  1. Pflicht zur Bereitstellung personenbezogener Daten
    A. Die Angabe personenbezogener Daten ist freiwillig und hängt von Ihrer Entscheidung ab. In manchen Fällen ist jedoch die Angabe bestimmter personenbezogener Daten erforderlich, um Ihre Erwartungen hinsichtlich der Nutzung der Dienste zu erfüllen.
    B. Um eine Dienstleistung im Hotel zu bestellen, ist die Angabe der in Punkt 2 A dieser Datenschutzerklärung genannten Daten erforderlich.
    C. Damit Sie eine Rechnung für Dienstleistungen erhalten können, ist die Angabe aller steuerrechtlich erforderlichen Daten erforderlich – ohne diese ist eine ordnungsgemäße Rechnungsstellung durch uns nicht möglich.
    D. Um Sie in Angelegenheiten im Zusammenhang mit der Erbringung der Dienstleistung telefonisch kontaktieren zu können, ist die Angabe einer Telefonnummer und E-Mail-Adresse erforderlich – ohne diese ist es uns nicht möglich, den telefonischen Kontakt herzustellen oder eine Bestätigung zu versenden Reservierung.
  2. Automatisierte Entscheidungsfindung und Profiling
    Wir weisen Sie darauf hin, dass wir keine automatisierten Entscheidungen treffen, auch nicht auf der Grundlage von Profiling. Der Inhalt der über das Formular übermittelten Anfrage unterliegt keiner Auswertung durch das IT-System. Der vorgeschlagene Preis für die Dienstleistung richtet sich nach der Preisliste unseres Hotels.
  3. Empfänger personenbezogener Daten

A. Wie die meisten Unternehmer nutzen wir bei unserer Tätigkeit die Hilfe anderer Unternehmen, was häufig die Notwendigkeit der Bereitstellung personenbezogener Daten mit sich bringt. Daher übermitteln wir Ihre personenbezogenen Daten bei Bedarf an mit uns zusammenarbeitende Rechtsanwälte, die Dienstleistungen erbringen, Unternehmen, die schnelle Zahlungen abwickeln, ein Buchhaltungsunternehmen, ein Hosting-Unternehmen, Unternehmen, die IT-Dienstleistungen anbieten, ein Unternehmen, das für den Versand von SMS-Nachrichten verantwortlich ist, sowie ein Unternehmen Versicherung (falls eine Reparatur des Schadens erforderlich ist).
B. Darüber hinaus kann es vorkommen, dass wir Ihre personenbezogenen Daten, z. B. aufgrund einer entsprechenden Rechtsvorschrift oder einer Entscheidung einer zuständigen Behörde, an andere Behörden oder Stellen übermitteln müssen,

  1. Übermittlung personenbezogener Daten in Drittländer

Einige Datenempfänger können ihren Sitz außerhalb des Europäischen Wirtschaftsraums haben, wodurch kein angemessenes Schutzniveau gewährleistet ist. In jedem Fall erfolgt eine solche Übermittlung nur unter Verwendung angemessener Garantien im Zusammenhang mit dieser Datenverarbeitung, insbesondere auf der Grundlage einer Vereinbarung mit dem Empfänger der Daten unter Verwendung von von der Europäischen Kommission genehmigten Standardvertragsklauseln.

  1. Zeitraum der Verarbeitung personenbezogener Daten

A. Gemäß geltendem Recht verarbeiten wir Ihre personenbezogenen Daten nicht „auf unbestimmte Zeit“, sondern für die Zeit, die zur Erreichung des festgelegten Ziels erforderlich ist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten unwiderruflich gelöscht oder vernichtet.
B. In dem Fall, dass wir mit Ihren personenbezogenen Daten über die Speicherung hinaus keine weiteren Vorgänge durchführen müssen (z. B. wenn wir den Inhalt der Bestellung zum Zwecke der Abwehr von Ansprüchen speichern), sichern wir diese bis zu ihrer Speicherung zusätzlich durch Pseudonymisierung dauerhaft gelöscht oder vernichtet. Bei der Pseudonymisierung werden personenbezogene Daten oder eine Reihe personenbezogener Daten so verschlüsselt, dass sie ohne einen zusätzlichen Schlüssel nicht gelesen werden können und diese Informationen daher für einen Unbefugten völlig unbrauchbar werden.
C. Bezüglich der einzelnen Zeiträume der Verarbeitung personenbezogener Daten informieren wir Sie freundlich darüber, dass wir personenbezogene Daten für den Zeitraum verarbeiten:
▪ Vertragsdauer – in Bezug auf personenbezogene Daten, die zum Zweck des Vertragsabschlusses und der Vertragserfüllung verarbeitet werden;
▪ 3 Jahre oder 6 Jahre + 1 Jahr – in Bezug auf personenbezogene Daten, die zum Zweck der Geltendmachung, Geltendmachung oder Abwehr von Ansprüchen verarbeitet werden (die Länge des Zeitraums hängt davon ab, ob beide Parteien Unternehmer sind oder nicht);
▪ 6 Monate – in Bezug auf personenbezogene Daten, die bei der Preisgestaltung der Dienstleistung erhoben wurden und gleichzeitig der Vertrag nicht sofort geschlossen wurde;
▪ 5 Jahre + 1 Jahr – in Bezug auf personenbezogene Daten im Zusammenhang mit der Erfüllung steuerrechtlicher Verpflichtungen;
▪ bis zum Widerruf der Einwilligung oder zur Erreichung des Verarbeitungszwecks, jedoch nicht länger als 5 Jahre – in Bezug auf personenbezogene Daten, die aufgrund der Einwilligung verarbeitet werden;
▪ bis ein wirksamer Widerspruch erhoben oder der Zweck der Verarbeitung erreicht wird, jedoch nicht länger als 5 Jahre – in Bezug auf personenbezogene Daten, die auf der Grundlage des berechtigten Interesses des Datenverwalters oder zu Marketingzwecken verarbeitet werden;
▪ bis es veraltet oder nicht mehr nützlich ist, jedoch nicht länger als 3 Jahre – in Bezug auf personenbezogene Daten, die hauptsächlich zu Analysezwecken, der Verwendung von Cookies und der Website-Verwaltung verarbeitet werden.

D. Wir zählen die Zeiträume in Jahren ab dem Ende des Jahres, in dem wir mit der Verarbeitung personenbezogener Daten begonnen haben, um den Prozess der Löschung oder Vernichtung personenbezogener Daten zu verbessern. Die gesonderte Berechnung der Frist für jeden abgeschlossenen Vertrag wäre mit erheblichen organisatorischen und technischen Schwierigkeiten sowie einem erheblichen finanziellen Aufwand verbunden. Die Festlegung eines einheitlichen Datums für die Löschung oder Vernichtung personenbezogener Daten ermöglicht uns daher eine effizientere Verwaltung dieses Prozesses. Wenn Sie von Ihrem Recht auf Vergessenwerden Gebrauch machen, werden solche Situationen natürlich individuell betrachtet.

E. Das zusätzliche Jahr im Zusammenhang mit der Verarbeitung der zum Zweck der Vertragserfüllung erhobenen personenbezogenen Daten wird durch die Tatsache bestimmt, dass Sie hypothetisch kurz vor Ablauf der Verjährungsfrist einen Anspruch geltend machen können, der Antrag kann mit a zugestellt werden Dies kann zu einer erheblichen Verzögerung führen oder Sie können die Verjährungsfrist Ihrer Ansprüche falsch bestimmen.

  1. Rechte der betroffenen Personen
    Im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen den Nutzern eine Reihe von Rechten zu. Der Administrator gewährleistet die Achtung aller Benutzerrechte, die sich aus der DSGVO und anderen gesetzlichen Bestimmungen ergeben:
  2. Das Recht auf Zugriff auf personenbezogene Daten – Jeder Benutzer kann Informationen darüber anfordern, welche personenbezogenen Daten vom Administrator verarbeitet werden, einschließlich des Erhalts einer Kopie seiner personenbezogenen Daten.
  3. Das Recht auf Berichtigung personenbezogener Daten – der Nutzer kann die Berichtigung falscher Daten oder die Ergänzung unvollständiger Daten verlangen.
  4. Das Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“) – der Nutzer kann in bestimmten Fällen die Löschung aller seiner Daten verlangen, darunter: im Falle des Widerrufs der Einwilligung zu ihrer Verarbeitung (sofern diese die einzige Grundlage für die Verarbeitung darstellte) oder wenn die Daten unrechtmäßig verarbeitet wurden. Der Nutzer kann von diesem Recht keinen Gebrauch machen, wenn die Datenverarbeitung zur Erfüllung von Verpflichtungen aus gesetzlichen Bestimmungen erfolgt oder die Verarbeitung zur Geltendmachung, Verfolgung oder Verteidigung von Ansprüchen erforderlich ist.
  5. Widerspruchsrecht – Der Nutzer kann jederzeit die Aussetzung der Datenverarbeitung aus Gründen, die sich aus seiner besonderen Situation ergeben, verlangen, wenn die Daten des Nutzers für Zwecke verarbeitet werden, die sich aus berechtigten Interessen ergeben (z. B. für statistische Zwecke usw.). Analysen). In einem solchen Fall wird der Administrator die Verarbeitung personenbezogener Daten einstellen, es sei denn, es liegen rechtsgültige und gerechtfertigte Gründe vor:
    (1) die Gründe für ihre Verarbeitung, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen oder
    (2) die Grundlage für die Geltendmachung, Verfolgung oder Abwehr von Ansprüchen.
  6. Das Recht, die Verarbeitung personenbezogener Daten einzuschränken – der Benutzer kann in bestimmten Situationen die „Sperrung“ von Daten (d. h. die Beschränkung aller Datenverarbeitungsvorgänge nur auf deren Speicherung) verlangen, darunter: in der für ihre Berichtigung erforderlichen Zeit oder wenn sie nicht mehr benötigt werden, ihre Speicherung jedoch für den Nutzer erforderlich ist, z.B. zum Schutz seiner Rechte.
  7. Recht auf Übermittlung personenbezogener Daten – Der Nutzer kann verlangen, die von ihm bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Der Benutzer kann den Erhalt dieser Daten anfordern oder sie direkt an einen anderen benannten Administrator senden, sofern dies technisch möglich ist.
    Darüber hinaus hat der Nutzer bei Verdacht auf einen Verstoß gegen die Bestimmungen zum Schutz personenbezogener Daten das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.
  8. Schlussbestimmungen
    A. Soweit diese Datenschutzerklärung nichts anderes regelt, gelten die Bestimmungen zum Schutz personenbezogener Daten, insbesondere die DSGVO.

B. Das Hotel behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen, sofern für die vor der Änderung der Datenschutzerklärung erbrachten Leistungen die zum Zeitpunkt der Buchung der Leistung gültige Fassung gilt.

C. Änderungen der Datenschutzrichtlinie dürfen die von den Gästen erworbenen Rechte nicht verletzen.

D. Informationen über Änderungen der Datenschutzrichtlinie werden 14 Kalendertage vor Inkrafttreten dieser Änderungen auf der Website des Hotels veröffentlicht.

E. Diese Datenschutzrichtlinie gilt ab ???……………………..

Um Dienstleistungen auf höchstem Niveau bereitzustellen, verwendet die Website Cookies, die im Speicher des Browsers gespeichert werden. Detaillierte Informationen zum Verwendungszweck und der Möglichkeit, die Cookie-Einstellungen zu ändern, finden Sie in der Datenschutzerklärung. Indem Sie auf „ICH AKZEPTIERE ALLES“ klicken, stimmen Sie der Verwendung von Technologien wie Cookies und der Verarbeitung Ihrer im Internet erfassten personenbezogenen Daten wie IP-Adressen und Cookie-Identifikatoren durch „Le Lux“ Thomas Lux für Marketingzwecke (auch automatisiert) zu Anpassung der Werbung an Ihre Interessen und Messung ihrer Wirksamkeit). Sie können die Cookie-Einstellungen in den Einstellungen ändern.

Ich akzeptiere alles

GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN FÜR „LE LUX“ THOMAS LUX

§1. Datenschutzbestimmungen

  1. Das Managementsystem zum Schutz personenbezogener Daten richtet sich nach den folgenden Grundsätzen:
    1) auf der Grundlage der Rechtsgrundlage und in Übereinstimmung mit dem Gesetz (Legalismus),
    2) zuverlässig und ehrlich (Zuverlässigkeit), 
    3) in transparenter Weise für die betroffene Person (Transparenz),
    4) für bestimmte Zwecke und nicht „für den Vorrat“ (Minimierung),
    5) nicht mehr als nötig (Angemessenheit),
    6) Sicherstellung der Richtigkeit der Daten (Korrektheit),
    7) nicht länger als nötig (Zeitlichkeit),
    8) Gewährleistung einer angemessenen Datensicherheit (Security).
  2. Um die Wirksamkeit des Schutzes personenbezogener Daten zu erhöhen, wurden verschiedene Sicherheitsmaßnahmen kombiniert, um mehrere Schutzebenen zu schaffen. Es wird umgesetzt durch: physische Sicherheit, logische Sicherheit, organisatorische Verfahren, Systemsoftware, Anwendungen und durch Benutzer.
  3. Die eingesetzten Schutzmaßnahmen sollen folgende Ziele erreichen und gewährleisten: 
    1) Rechenschaftspflicht – damit ist die Eigenschaft gemeint, die sicherstellt, dass die Handlungen einer Entität eindeutig nur dieser Entität zugeschrieben werden können,
    2) Integrität – damit ist die Eigenschaft gemeint, die sicherstellt, dass die Daten nicht auf unbefugte Weise verändert oder zerstört wurden,
    3) Vertraulichkeit – damit ist die Eigenschaft gemeint, die sicherstellt, dass Daten nicht an Unbefugte weitergegeben werden,
    4) Systemintegrität – verstanden als die Integrität des Systems, die Unmöglichkeit jeglicher Manipulation, sowohl vorsätzlicher als auch versehentlicher, 
    5) Verfügbarkeit – garantiert, dass autorisierte Personen, die Informationen benötigen, am richtigen Ort und zur richtigen Zeit Zugriff darauf haben,
    6) Authentifizierung – Glaubwürdigkeit Ihrer Identität gegenüber dem IT-System,
    7) Authentizität – eine Eigenschaft, die sicherstellt, dass die Identität der Entität oder des Prozesses wie angegeben ist.
  4. Sicherheitsziele und -strategien:
    1) Einhaltung des Gesetzes,
    2) Schutz von Informationsressourcen und anderen Vermögenswerten,
    3) Erzielung und Aufrechterhaltung eines angemessen hohen Niveaus an Ressourcensicherheit, darunter die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Ressourcen sowie die Gewährleistung der Rechenschaftspflicht für ergriffene Maßnahmen,
    4) Sicherstellung der Kontinuität der Prozesse und der angemessenen Reaktion auf Vorfälle,
    5) Gewährleistung eines angemessenen Wissensstandes zum Schutz personenbezogener Daten bei Mitarbeitern und Mitarbeitern durch entsprechende Schulung. 
  5. Der Administrator hat geeignete technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten ordnungsgemäß zu schützen. 
  6. Bei der Erhebung von Daten der betroffenen Person erfüllt der Administrator die Informationspflicht gemäß Art. 13 Abschnitt 1 und 2 DSGVO. Werden Daten jedoch nicht bei der betroffenen Person erhoben, sollte diese zusätzlich über die Datenquelle und Rechte informiert werden. Damit erfüllt der Verwalter gegenüber dieser Person eine Verwaltungspflicht gemäß Art. 14 Abschnitt 1 und 2 DSGVO. 

§3. ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG 

Der Zweck, die Grundlage, der Zeitraum und der Umfang sowie die Empfänger der vom Administrator verarbeiteten personenbezogenen Daten ergeben sich jeweils aus den Aktivitäten eines bestimmten Benutzers auf der Website. Der Administrator kann Daten verarbeiten, die nicht die Kontaktdaten des Benutzers enthalten, aber zur Identifizierung eines bestimmten Geräts verwendet werden können, über das er Zugriff auf die Website erhält. In Kombination mit anderen Daten könnten die vom Administrator erhaltenen Daten jedoch zur Identifizierung des Benutzers verwendet werden. Auf diese Weise kann der Administrator beispielsweise demografische Daten, IP-Adressen und Internet-Identifikatoren sowie aus Cookies gewonnene Daten erhalten. Der Administrator verwendet die auf diese Weise erhaltenen Daten zur Identifizierung der Sitzung des Benutzers, zur Anpassung des angezeigten Inhalts und zu statistischen Zwecken. Darüber hinaus kann der Administrator je nach Art der Beziehung verschiedene Kategorien personenbezogener Daten erfassen, die direkt von Benutzern bereitgestellt werden. Der Umfang der Daten hängt von der Art der Beziehung ab und kann Daten wie Vor- und Nachname, Adresse und Kontaktdaten umfassen.

Die Zwecke und Rechtsgrundlagen der Datenverarbeitung werden in der Datenschutzerklärung, die auf der Website des Datenverantwortlichen verfügbar ist, ausführlich beschrieben. 

§4. RECHTE DER PERSONEN, DIE DIE DATEN BETREFFEN

Jede betroffene Person hat das Recht, beim Administrator einen Antrag auf Ausübung der in Art. 1 genannten Rechte zu stellen. 15 – 21 DSGVO, d.h.:
a. das Recht auf Datenzugriff,
b. das Recht auf Berichtigung von Daten,
c. das Recht auf Löschung von Daten („Recht auf Vergessenwerden“),
d. das Recht auf Einschränkung der Verarbeitung,
e. das Recht auf Datenübertragbarkeit,
f. das Recht, der Verarbeitung personenbezogener Daten zu widersprechen,
B. das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. 

Der Administrator prüft die Anfragen der betroffenen Personen mit der gebotenen Sorgfalt und berücksichtigt dabei die geltenden Rechtsvorschriften sowie die Rechte und Freiheiten anderer Personen, die möglicherweise von den Daten betroffen sind. Wenn die Identifizierung des Antragstellers nicht möglich ist oder Zweifel an seiner Identität bestehen, kann der Administrator zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern.
Der Administrator lehnt es ab, auf Antrag einer betroffenen Person tätig zu werden, die ihre Rechte gemäß Art. 15-22 DSGVO, wenn sich herausstellt, dass die betroffene Person nicht identifiziert werden kann.
Der Administrator informiert die betroffene Person unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags über die im Zusammenhang mit der Ausübung der Rechte ergriffenen Maßnahmen. Bei einer komplexen Anfrage oder einer großen Anzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden. Die betroffene Person wird über eine solche Verlängerung zusammen mit den Gründen für die Verzögerung innerhalb eines Monats nach Eingang des Antrags informiert.
Wenn der Administrator im Zusammenhang mit der Anfrage der betroffenen Person keine Maßnahmen ergreift, wird er die betroffene Person unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage über die Gründe für die Nichtergreifung informieren und über die Möglichkeit, eine Beschwerde beim Präsidenten des Amtes für personenbezogene Daten einzureichen und Rechtsbehelfe einzulegen. vor Gericht.
Der Verantwortliche für die Beurteilung der Notwendigkeit und Möglichkeit der Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragung und Einstellung der Verarbeitung personenbezogener Daten ist der Administrator.

Das Recht auf Auskunft über die Daten wird der betroffenen Person gewährt

Die betroffene Person hat das Recht, vom Administrator Informationen darüber zu erhalten, ob sie personenbezogene Daten verarbeitet, die sie betreffen, und im Falle einer solchen Verarbeitung hat die Person das Recht, auf ihre Daten zuzugreifen und Informationen zu erhalten über:
a. Verarbeitungszwecke,
b. Kategorien relevanter personenbezogener Daten,
c. Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt werden oder werden,
d. die geplante Dauer der Speicherung personenbezogener Daten und, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
e. das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen die Verarbeitung,
f. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen,
B. die Quelle der Daten, wenn die Daten von einer anderen Quelle als der betroffenen Person stammen,
h. automatisierte Entscheidungsfindung, einschließlich Profiling, sowie die Bedeutung und erwarteten Folgen einer solchen Verarbeitung für die betroffene Person,
i. angemessene übertragungsbezogene Garantien, wenn die Daten in ein Drittland oder eine internationale Organisation übermittelt werden.

Der Administrator stellt der betroffenen Person eine Kopie seiner personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für jede weitere Kopie personenbezogener Daten kann der Administrator eine Gebühr in Höhe der Verwaltungskosten erheben. Wenn die betroffene Person eine Kopie auf elektronischem Weg anfordert und sofern sie nichts anderes angibt, erfolgt die Bereitstellung der Informationen auf dem üblichen elektronischen Weg.
Das im vorstehenden Satz genannte Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Das Recht auf Berichtigung von Daten

Die betroffene Person kann beim Administrator einen Antrag auf unverzügliche Berichtigung ihrer Daten stellen, wenn sie feststellt, dass die Daten falsch sind.
Die betroffene Person kann auch (z. B. in Form einer ergänzenden Erklärung) einen Antrag auf Ergänzung der Daten stellen, wenn sie der Ansicht ist, dass diese unvollständig sind.
Der Administrator informiert jeden Empfänger, dem personenbezogene Daten mitgeteilt wurden, über die Korrektur, es sei denn, die Korrektur erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand.

Das Recht auf Datenlöschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, beim Administrator einen Antrag auf sofortige Löschung der sie betreffenden personenbezogenen Daten zu stellen, und der Administrator ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Umstände eintritt:
a. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
b. die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützte, widerrufen hat und keine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt,
c. Die betroffene Person widerspricht Art. 21 Abschnitt 1 DSGVO gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ein. 21 Abschnitt 2 DSGVO zur Verarbeitung,
d. personenbezogene Daten unrechtmäßig verarbeitet wurden,
e. Personenbezogene Daten müssen gelöscht werden, um die rechtliche Verpflichtung zu erfüllen, der der Administrator unterliegt.
f. Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 8 Abschnitt 1 DSGVO.

Wenn der Administrator die personenbezogenen Daten der Person, die die Löschung der Daten beantragt, veröffentlicht hat und verpflichtet ist, diese unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten zu löschen, ergreift er Maßnahmen, einschließlich technischer Maßnahmen, um andere Administratoren über die Verarbeitung zu informieren Diese personenbezogenen Daten darüber zu informieren, dass die Person, deren Daten betroffen sind, diese Verantwortlichen auffordert, alle Links zu diesen Daten, Kopien oder Replikationen dieser Daten zu löschen.

Das Recht auf Löschung der Daten gemäß Art. 17 Abschnitt 3 DSGVO gilt nicht, soweit die Verarbeitung erforderlich ist:
a. das Recht auf freie Meinungsäußerung und Information auszuüben,
b. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht erfordert, dem der Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
c. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abschnitt 2 Buchstaben h) und i) DSGVO sowie Art. 9 Abschnitt 3 DSGVO,
d. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, sofern voraussichtlich die Ausübung des Rechts auf Löschung der Daten die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt,
e. um Ansprüche geltend zu machen, zu verfolgen oder abzuwehren.
Der Administrator informiert jeden Empfänger, dem personenbezogene Daten mitgeteilt wurden, über die Löschung der Daten, es sei denn, die Löschung erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand.

Das Recht, die Verarbeitung einzuschränken

In den folgenden Fällen kann die betroffene Person beim Administrator einen Antrag auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten stellen:
a. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten – und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen,
b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung personenbezogener Daten ablehnt und stattdessen eine Einschränkung ihrer Nutzung verlangt,
c. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Geltendmachung oder Verteidigung von Ansprüchen.
d. die betroffene Person eine Beschwerde gemäß Art. 21 Abschnitt 1 DSGVO, Widerspruch gegen die Verarbeitung – bis feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen des Widerspruchs der betroffenen Person überwiegen.

Wenn die Verarbeitung eingeschränkt wurde, dürfen personenbezogene Daten verarbeitet werden, mit Ausnahme der Speicherung von:
– nur mit Einwilligung der betroffenen Person,
– zur Geltendmachung, Geltendmachung oder Abwehr von Ansprüchen,
– zum Schutz der Rechte einer anderen natürlichen oder juristischen Person,
– aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.
Bevor die Verarbeitungsbeschränkung aufgehoben wird, informiert der Administrator die betroffene Person, die die Einschränkung beantragt hat.
Der Administrator informiert jeden Empfänger, dem personenbezogene Daten mitgeteilt wurden, über die Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand.

Das Recht, Daten zu übertragen

Die betroffene Person hat das Recht, einen Antrag auf Übermittlung ihrer Daten zu stellen.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese personenbezogenen Daten einem anderen Verantwortlichen ungehindert zu übermitteln vom Verantwortlichen, wenn:
a. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung zur Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. 6 Abschnitt 1 Buchstabe a) oder Kunst. 9 Abschnitt 2 Buchstaben a) DSGVO oder auf Grundlage eines Vertrages gemäß Art. 6 Abschnitt 1 Buchstabe b) DSGVO und
b. die Verarbeitung automatisiert erfolgt.

Bei der Ausübung des Rechts auf Datenübertragung hat die betroffene Person das Recht zu verlangen, dass personenbezogene Daten vom Administrator direkt an einen anderen Administrator gesendet werden, sofern dies technisch möglich ist.
Die Ausübung des Rechts auf Datenübertragbarkeit schließt die Übermittlung eines Antrags auf Löschung personenbezogener Daten nicht aus.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Widerspruchsrecht

Die betroffene Person kann aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einlegen, soweit die Verarbeitung auf Art. 6 Abschnitt 1 Buchstabe e) DSGVO (Verarbeitung im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder Art. 6 Abschnitt 1 Buchstabe f) DSGVO (berechtigte Interessen des Administrators), einschließlich Profiling auf der Grundlage dieser Bestimmungen. Der Administrator darf diese personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist nach, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder Gründe für die Geltendmachung, Verfolgung oder Verteidigung von Ansprüchen.
Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung erfolgt zur Erfüllung einer Aufgabe erforderlich ist. im öffentlichen Interesse umgesetzt wird.

§5. Bereitstellung personenbezogener Daten
Die Angabe personenbezogener Daten ist freiwillig und hängt von der Entscheidung der betroffenen Person ab. In manchen Fällen ist jedoch die Angabe bestimmter personenbezogener Daten erforderlich, um Ihre Erwartungen hinsichtlich der Nutzung der Dienste zu erfüllen.
§6. Automatisierte Entscheidungsfindung und Profilerstellung 
Der Administrator trifft keine automatisierten Entscheidungen, auch nicht auf der Grundlage von Profiling. Der Inhalt der über das Formular übermittelten Anfrage unterliegt keiner Auswertung durch das IT-System. Der vorgeschlagene Preis für die Dienstleistung richtet sich nach der Preisliste des Hotels.
§7. EMPFÄNGER PERSONENBEZOGENER DATEN

Der Administrator nutzt die Hilfe anderer Unternehmen, was häufig die Übermittlung personenbezogener Daten erfordert. Daher übermittelt der Administrator bei Bedarf personenbezogene Daten an mit ihm zusammenarbeitende Rechtsanwälte, die Dienstleistungen erbringen, Unternehmen, die schnelle Zahlungen abwickeln, eine Buchhaltungsgesellschaft, ein Hosting-Unternehmen, Unternehmen, die IT-Dienstleistungen anbieten, ein Unternehmen, das für den Versand von SMS-Nachrichten verantwortlich ist, sowie eine Versicherung Firma (wenn eine Reparatur des Schadens erforderlich ist). Darüber hinaus kann es vorkommen, dass der Administrator, z. B. aufgrund einer entsprechenden gesetzlichen Bestimmung oder einer Entscheidung einer zuständigen Behörde, personenbezogene Daten auch an andere Behörden oder Stellen übermitteln muss.

§8. Übermittlung von Daten an Drittländer oder internationale Organisationen

Einige Datenempfänger können ihren Sitz außerhalb des Europäischen Wirtschaftsraums haben, wodurch kein angemessenes Schutzniveau gewährleistet ist. In jedem Fall erfolgt eine solche Übermittlung nur unter Verwendung angemessener Garantien im Zusammenhang mit dieser Datenverarbeitung, insbesondere auf der Grundlage einer Vereinbarung mit dem Empfänger der Daten unter Verwendung von von der Europäischen Kommission genehmigten Standardvertragsklauseln.

§9. Zeitraum der Datenverarbeitung

Gemäß geltendem Recht verarbeitet der Administrator personenbezogene Daten nicht „auf unbestimmte Zeit“, sondern für die Zeit, die zur Erreichung des festgelegten Ziels erforderlich ist. Nach Ablauf dieser Frist werden personenbezogene Daten unwiderruflich gelöscht oder vernichtet. Wenn der Administrator keine weiteren Vorgänge mit personenbezogenen Daten als deren Speicherung durchführen muss (z. B. wenn der Inhalt der Bestellung zum Zwecke der Abwehr von Ansprüchen gespeichert wird), werden diese zusätzlich durch Pseudonymisierung bis zu ihrer endgültigen Löschung oder Vernichtung geschützt. Bei der Pseudonymisierung werden personenbezogene Daten oder eine Reihe personenbezogener Daten so verschlüsselt, dass sie ohne einen zusätzlichen Schlüssel nicht gelesen werden können und diese Informationen daher für einen Unbefugten völlig unbrauchbar werden.

Der detaillierte Datenverarbeitungszeitraum ist in der Datenschutzrichtlinie beschrieben, die auf der Website des Administrators verfügbar ist.