Legal
1. Vorbemerkung
Wir nehmen den Schutz ihrer persönlichen Daten sehr ernst und möchten, dass Sie beim Besuch unserer Webseite sicher sind. Unsere Datenschutzpraxis folgt insbesondere den Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu) und des Telemediengesetzes (TMG). An dieser Stelle möchten wir Sie über Art, Umfang und Zweck der Ver-arbeitung Ihrer personenbezogenen Daten informieren. Wir weisen Sie vorab darauf hin, dass sich diese Datenschutzerklärung lediglich auf unsere Webseiten bezieht und nicht für Webseiten Dritter gilt, auf die wir in Form von Links hinweisen.
2. Schutzgegenstand
Schutzgegenstand sind personenbezogene Daten. Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen (z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse und Telefonnummer).
3. Zweckbestimmung
The Zipper Hotel & Apartments GmbH ist Betreiber von Hotelzimmern und Apartments in Düsseldorf-Heerdt. Um den Kunden einen hohen Standard an Services und Komfort zu bieten, stellen wir individuelle Lösungen bereit, die u.a. auf einem hohen Grad an Digitalisierung basieren. Die Bedürfnisse des Kunden werden somit von der Buchung bis zur Abreise in einer digitalen Customer Journey abgebildet. Basierend auf jahrelanger Erfahrung innerhalb der Hotellerie erheben wir dafür notwendige Daten.
4. Digitale Customer Journey („Guest Journey“)
Wir setzen in unserem Hotel und Apartmenthaus auf weitestgehend digitale Abläufe, so dass wir unseren Gästen von der Buchung, über das Check-in und den Zugang zu unserem Haus bis hin zum Check-out einen einzigartigen Hotelservice und Aufenthalt bieten können, der von unseren Gästen über ihr Mobile Device nach ihren Bedürfnissen organisiert und gestaltet werden kann (nachfolgend „Guest Journey“). Die nachfolgenden Ausführungen für die Website gelten auch für Apps und andere Kanäle unseres Hotels, mit welchen die Guest Journey gestaltet wird, sinngemäss.
Für die Guest Journey nutzen wir die softwareunterstützte Hotelbewirtschaftungslösung und zentrale Datenmanagementplattform likeMagic der likeMagic AG, Memphispark, Wallisellenstrasse 57, 8600 Dübendorf, Schweiz (nachfolgend „Plattform“), welche die Steuerung, Begleitung, Abwicklung, Analyse und Auswertung von Beherbergungsprozessen in Hotelanlagen ermöglicht und in der alle Funktionen der Bereiche Reservierung, Front Office und Hausverwaltung in einer Oberfläche vereint sind. Schnittstellen verbinden die Plattform mit anderen Applikationen und Infrastruktur für den Betrieb und die Bewirtschaftung unseres Hotels. Ferner bündelt die Plattform für uns auch den Zugang über entsprechende Schnittstellen zu von uns bei Dritten lizenzierten Applikationsprogrammen und unterstützt damit definierte Leistungen im Bereich wesentlicher, hoteltypischer Betriebsprozesse im Rahmen der Guest Journey wie Buchung, Abrechnung, Gasteintritts- und Gastaustrittsabwicklung, Gästekommunikation, Gästebewirtung, Schliessanlagenmanagement, Reinigungsmanagement etc. Wir (The Zipper Hotel & Apartments GmbH) sind verantwortlich für die in der Plattform gespeicherten Daten, die bei Google auf Servern in der Schweiz gespeichert werden.
Wir haben mit der likeMagic AG eine Auftragsbearbeitungsvereinbarung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Durch Zustimmung zu dieser Datenschutzerklärung ermächtigen Sie die likeMagic AG, Ihre von uns bearbeiteten personenbezogenen Daten für eigene Forschungs- und Produktentwicklungszwecke zu verwenden.
5. Erhebung und Verarbeitung der personenbezogenen Daten
5.1. Kategorien personenbezogener Daten
Personenbezogenen Daten, die wir von Ihnen und anderer Personen (z.B. Familienmitglieder, Begleitpersonen) im Zusammenhang mit der Guest Journey über unsere Website, Apps und über andere Kanäle erheben, werden in der vorgenannten Plattform gespeichert und bearbeitet (s. dazu auch Ziff. 1.3).
Es handelt sich dabei insbesondere um folgende Kategorien personenbezogener Daten:
- Daten und Informationen, die uns bei Zimmerbuchungen bekanntgegeben werden (insb. Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Sprache, Buchungsdetails [Datum Aufenthalt, Anzahl Zimmer, Zimmerkategorie, von der Buchung erfasste Personenanzahl, ausgewählte Zusatzpakete etc.], Kreditkarteninformationen (PCI/DSS konform verschlüsselt), Datum und Uhrzeit der Buchung [Zeitstempel]; ggf. erwartete Ankunftszeit, gewünschte Bettenart und/oder sonstige Präferenzen, Bemerkungen)
- Daten und Informationen, die uns im Zusammenhang mit Ihrem Aufenthalt in unserem Hotel bekanntgegeben werden oder bekannt werden, insb. zur Erfüllung der gesetzlichen Melde-pflichten (Vor- und Nachname, Adresse und Kanton, Geburtsdatum, Geburtsort, Nationalität, Ankunfts- und Abreisetag; inkl. Kopie amtlicher Identifikationsausweis und Unterschrift, Zimmernummer), im Zusammenhang mit dem Bezug zusätzlicher (kostenpflichtiger) Leistungen wie z.B. Restaurant, Mini-Bar, Wellness, Ausflugsangebote, Sportangebote etc. (insb. Vor- und Nachname, Leistungsgegenstand, Zeitpunkt Leistungsbezug/-erbringung, oder worüber Sie uns informieren (z.B. Präferenzen)
- Daten und Informationen, die im Zusammenhang mit der Benützung unserer Anlage, den Gemeinschaftsräumlichkeiten sowie Ihrem Zimmer anfallen (d.h. Daten und Uhrzeit Zugang)
- Daten und Informationen, die uns bei der Nutzung der Kommunikationsfunktion und im Rahmen der Kommunikation mit Ihnen bekanntgegeben werden (insb. Vor- und Nachname resp. ggf. Benutzername; Kommunikationskanal; Kommunikationsprodukt/-lösung; E-Mailadresse und/oder Telefonnummer; Datum und Uhrzeit der Kommunikation; Status der Nachrichten (geöffnet, gelesen, angeklickt); Inhalt Kommunikation)
- Daten, die uns bei Eröffnung eines Kundenkontos bekannt gegeben werden (insb. Vor- und Nachname, E-Mail-Adresse, Passwort [verschlüsselt als Hash mit Salt], Datum und Uhrzeit der Registrierung [Zeitstempel], Status der E-Mail-Verifizierung)
- Daten, die uns beim Login in das Kundenkonto bekanntgegeben werden, abhängig von der der von Ihnen gewählten Art des Logins (E-Mail-Login-Authentifizierungsdaten [E-Mail-Adresse, Passwort] resp. Social Login-Authentifizierungsdaten [E-Mail-Adresse, ID-Token], Daten und Uhrzeit des Logins [Zeitstempel])
Diese personenbezogenen Daten werden grundsätzlich bei unseren Gästen selbst erhoben. Sie können aber auch über Dritte erhoben werden, indem uns z.B. ein Gast Personendaten anderer Personen / Begleitpersonen (z.B. Familienmitglieder) bekannt gibt oder beispielweise eine Buchung von einer Drittperson veranlasst wird. Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Begleitpersonen) zur Verfügung stellen, bitten wir Sie, sicherzustellen, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und diese Personendaten korrekt sind.
Bestimmte Daten von Ihnen erhalten wir sodann über Schnittstellen, welche die Plattform mit bei Dritten lizenzierten Applikationsprogrammen im Zusammenhang mit der Guest Journey im Bereich wesentlicher, hoteltypischer Betriebsprozesse wie Buchung, Abrechnung, Gasteintritts- und Gastaustrittsabwicklung, Gästekommunikation, Gästebewirtung, Schliessanlagenmanagement, Reinigungsmanagement etc. sowie mit den übrigen Applikationen und Infrastruktur unseres Hotels verbinden.
Erfolgt eine Buchung oder das Check-in unter Einsatz eines Kundenkontos, werden dafür die im Kundenkonto bereits gespeicherten und für die Buchung bzw. das Check-in erforderlichen Daten wie Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Sprache und Meldeschein-Daten verwendet.
Sofern Sie Ihre Buchungen für den Aufenthalt in unserem Hotel über eine Drittplattform vornehmen, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Daten und Informationen von Ihnen, die wir in der von uns verwendeten Plattform speichern und bearbeiten. Es handelt sich im Wesentlichen um Daten und Informationen, die wir auch bei einer Buchung, die ohne Drittplattform bei uns eingeht, erheben, d.h. Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Sprache, Buchungsdetails (Datum Aufenthalt, Anzahl Zimmer, Zimmerkategorie, von der Buchung erfasste Personenanzahl, ausgewählte Zusatzpakete etc., Datum und Uhrzeit der Buchung [Zeitstempel]; ggf. erwartete Ankunftszeit, Bettenart und/oder sonstige Präferenzen, Bemerkungen).
5.2. Zentrale Speicherung und Verknüpfung Ihrer Daten
Die vorstehend in Ziffern 5.1 genannten Daten und Informationen, die wir insbesondere im Zusammenhang mit der Guest Journey erheben, werden von uns zur Bearbeitung Ihrer Buchungen und Abwicklung der vertraglichen Leistungen systematisch erfasst und verknüpft. Wie vorstehend erwähnt, nutzen wir hierfür die softwareunterstützte Hotelbewirtschaftungslösung und zentrale Datenmanagementplattform likeMagic der likeMagic AG, Dübendorf, Schweiz. Über Schnittstellen, welche die Plattform mit bei Dritten lizenzierten Applikationsprogrammen im Zusammenhang mit der Guest Journey im Bereich wesentlicher, hoteltypischer Betriebsprozesse wie Buchung, Abrechnung, Gasteintritts- und Gastaustrittsabwicklung, Gästekommunikation, Gästebewirtung, Schliessanlagenmanagement, Reinigungsmanagement etc. sowie mit den übrigen Applikationen und Infrastruktur unseres Hotels verbinden, werden Ihre personenbezogene Daten in die Plattform übertragen.
Um die Personendaten unserer Gäste zu speichern und zu verknüpfen, wird für jeden Gast eine eigene Guest-ID für das jeweilige Hotel resp. eine Hotelgruppe angelegt. Entsprechend versuchen wir auch bei jeder Buchung, den Gast in unserer Datenbank zu identifizieren. Sofern wir Sie bereits früher in unserem Hotel bzw. Hotelgruppe begrüssen durften und wir dazu ermächtigt sind, nehmen wir ferner einen Abgleich mit den von Ihnen ggf. gespeicherten Personendaten vor, um insbesondere unsere Kundendaten auf aktuellem Stand zu halten, um Ihnen ein effizientes Check-in zu ermöglichen und Ihnen einen auf Ihre Bedürfnisse ausgerichteten Aufenthalt zu ermöglichen.
Diese Bearbeitungen stützen wir auf unser berechtigtes Interesse an der effizienten Führung und Steuerung unseres Hotels sowie an einer kundenfreundlichen und effizienten Kundendatenverwaltung.
Ferner weisen wir Sie darauf hin, dass wir mit Ihrer Einwilligung durch Zustimmung zu dieser Datenschutzerklärung die vorstehend in Ziffern 1.2 genannten personenbezogenen Daten und Informationen von Ihnen, welche wir in der Plattform speichern und verknüpfen, mit Hilfe der von uns eingesetzten softwareunterstützten Hotelbewirtschaftungslösung auch verwenden können, um bestimmte persönliche Aspekte wie z.B. persönliche Vorlieben, Interessen etc. zu analysieren. Die daraus gewonnen Erkenntnisse können von uns genützt werden, um einen auf Ihre Bedürfnisse ausgerichteten Aufenthalt zu ermöglichen oder Ihnen auf Ihre persönlichen Interessen und Präferenzen ausgerichtete Angebote zu machen. Weiter helfen uns solche Daten generell dabei, die Effizienz unserer operativen Prozesse zu steigern und unser Angebot für unsere Gäste stets zu verbessern.
5.3. Weitergabe von personenbezogenen Daten
Die im Rahmen der Guest Journey erhobenen personenbezogene Daten von Ihnen werden, soweit erforderlich, sowohl an internen Stellen oder, über entsprechende Schnittstellen, auch an extern Dienstleister im In- und Ausland weitergegeben, namentlich im Rahmen der Verarbeitung und Abwicklung Ihrer Buchungen und im Rahmen Ihres Aufenthalts. Externe Dienstleister, an die Ihre personenbezogenen Daten weitergeleitet werden können bzw. die darauf Zugriff haben oder haben können, sind neben der bereits erwähnten likeMagic AG, Dübendorf, Schweiz weitere Auftragsbearbeiter und Dienstleister (einschliesslich IT-Dienstleister, Dienstleistung zur Verarbeitung von Reservationsdaten [Property Management] oder im Bereich CRM, Zahlungsabwicklung, Digital Key Solution etc.). Die Übersicht, über die im Zusammenhang mit der Plattform beigezogenen Auftragsbearbeiter und Dienstleister ist auf der Website von likeMagic AG unter www.likemagic.tech zu finden.
Wir stellen, wenn im Zusammenhang mit dem Beizug externer Dienstleister eine Übermittlung personenbezogener Daten in ein Land erforderlich, dessen Datenschutzniveau nicht dem schweizerischen bzw. dem europäischen entspricht, den Schutz Ihrer personenbezogenen Daten vertraglich sicher (z.B. unter Verwendung der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten).
Im Übrigen geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, dies für die Vertragsanbahnung oder -abwicklung erforderlich ist, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis oder anderer Rechte, notwendig ist, oder die Bearbeitung zur Wahrung eines berechtigten Interessens unsererseits oder Dritter erfolgt. In seltenen Fällen kann die Weitergabe von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
5.4. Aufbewahrungsdauer
Ohne Ihre Zustimmung speichern wir personenbezogene Daten von Ihnen in der Plattform über den Aufenthalt hinaus nur soweit und solange, wie es erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen oder wir ein berechtigtes Interesse daran haben (wie namentlich ein Beweisinteresse im Falle von Ansprüchen, Dokumentation der Einhaltung rechtlicher oder anderer Vorgaben, oder ein Interesse an nicht personenbezogenen Auswertungen). So werden insbesondere Vertragsdaten von uns entsprechend der gesetzlichen Aufbewahrungspflichten aufbewahrt. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation (inkl. E-Mails), geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.
Soweit wir Ihre personenbezogenen Daten von Ihnen über die Vertragsanbahnung und -abwicklung hinaus mit Ihrer Einwilligung verarbeiten dürfen, verarbeiten wir diese Daten grundsätzlich ohne bestimmte Frist. Diese speichern wir so lange, wie es für das Erreichen der Verarbeitungszwecke erforderlich ist, oder Sie uns zur Beendigung dieser Verarbeitung auffordern (und für einen kurzen Zeitraum danach, damit wir Ihrer Forderung nachkommen können), sofern wir keine anderen rechtlich zulässigen Gründe für die weitere Aufbewahrung Ihrer personenbezogenen Daten haben. Wir erfassen auch den Umstand, dass Sie uns gebeten haben, Ihre Daten nicht weiter zu verarbeiten, damit wir Ihrem Wunsch auch weiterhin Folge leisten können. Die Einwilligung zur Speicherung kann jederzeit, mit Wirkung für die Zukunft, per E-Mail an [Contact@the-zipper.com] widerrufen werden.
Sofern Sie ein Kundenkonto haben, werden die in Ihrem Kundenkonto gespeicherten bzw. mit diesem verknüpften Daten von uns gespeichert, bis Sie Ihr Kundenkonto löschen, sofern und soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen unsererseits entgegenstehen.
5.5. Website
Technische Erfordernisse
Damit Sie eine Verbindung zu unserer Website aufbauen können, überträgt Ihr Browser bestimmte Daten an den Webserver unserer Website. Dies ist eine technische Notwendigkeit, damit die von Ihnen aufgerufenen Informationen von der Website zur Verfügung gestellt werden können. Um dies zu ermöglichen, werden unter anderem Ihre IP-Adresse, Datum und Uhrzeit Ihrer Anfrage und die Art Ihres Betriebssystems maximal 30 Tage gespeichert und verwendet. Wir behalten uns vor diese Daten für eine begrenzte Zeit zur Wahrung unserer berechtigten Interessen zu speichern, um im Falle unzulässiger Zugriffe oder dem Versuch uns über diesen Weg absichtlich zu Schaden, eine Herleitung zu personenbezogenen Daten zu veranlassen (Art. 6 Abs. 1 f DSGVO). Die Daten werden nur zu diesen und zu keinem anderen Zweck von uns aufbewahrt oder weitergeleitet, ohne, dass wir Sie vorher darüber Informieren und um Erlaubnis fragen.
Cookies
Cookies sind kleine Textdateien, die über Ihren Browser auf Ihrem Computer oder ihrem mobilen Endgerät gespeichert werden, um z.B. zu erkennen, ob Sie Webseiten wiederholt vom gleichen Endgerät oder Browser aus besuchen. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unserer Webseite, sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseite ein. Grundsätzlich können Sie unsere Website aber auch ohne Cookies aufrufen. Cookies können im Regelfall unter Zuhilfenahme von Tools deaktiviert oder entfernt werden, die in den meisten kommerziellen Browsern zur Verfügung stehen. Die Einstellungen müssen für jeden verwendeten Browser, welchen Sie verwenden, separat festgelegt und individuell eingestellt werden. Dazu bieten die verschiedenen Browser unterschiedliche Funktionen und Optionen an. Um unsere Website vollumfänglich und komfortabel nutzen zu können, sollten Sie diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen.
Nutzung unserer Kontaktformulare
Auf unserer Webseite sind Kontaktformulare vorhanden, über die Sie zu unterschiedlichen Zwecken Kontakt mit uns aufnehmen können. Um eine sichere Übermittlung ihrer Daten zu gewährleisten, verwenden wir eine nach dem Stand der Technik verschlüsselte Verbindung mit SSL-Zertifikat während der Übermittlung. Durch das Klicken des „Submit Form“-Buttons willigen Sie in die Übermittlung der in der Eingabemaske eingegebenen Daten an uns ein. Wir speichern Ihren Namen und Ihre E-Mail-Adresse und ggf. weitere von Ihnen zur Verfügung gestellte Informationen, um mit Ihnen in Kontakt treten zu können und Ihre Anfrage bestmöglich beantworten zu können. Einerseits können wir Ihnen auf diese Art den Service anbieten, den Sie von uns erwarten, und andererseits haben wir dadurch die Möglichkeit, uns kontinuierlich zu verbessern (Art. 6 Abs. 1 f DSGVO). Außerdem befinden sich auf unserer Website Formulare, die zur Übersendung Ihrer Bewerbung an uns verwendet werden können. Hier werden zusätzlich zu den oben genannten Informationen noch weitere Informationen benötigt, die zur Durchführung der für die Anfrage benötigten Maßnahmen erforderlich sind (Art. 6 Abs. 1 f DSGVO).
Hierbei handelt es sich unter anderem um:
- Kontaktdaten
- Persönliche Angaben (z.B. Geburtsdatum)
- Daten Ihrem beruflichen Werdegang und Ihren Referenzen
- Daten Ihrer Kompetenzen
Ihre Daten werden zum Zweck der Vermittlung gesichert und für den Zweck der weiteren Vermittlung gesichert.
Tracking Tools
Unsere Website verwendet Funktionen verschiedener Webanalysedienste von anderen Unternehmen wie z.B. Google Inc. Um welche Dienste es sich im Einzelnen handelt und welche Daten analysiert werden erklären wir Ihnen nachfolgend genauer.
Einsatz von Google Analytics mit Anonymisierungsfunktion
Wir setzen auf unserer Website Google-Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein. Google-Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch die Cookies erzeugten Informationen über die Benutzung unseres Onlineangebots (z.B. wann, wo und wie oft Sie auf unsere Website zugreifen, inkl. IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Damit der Personenbezug Ihrer IP-Adresse entfällt, wird diese nach ihrer Erfassung umgehend gekürzt (z.B. durch die Löschung der letzten 8 Bit) und dadurch anonymisiert. Die IP-Anonymisierung gilt auch für alle Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des europäischen Wirtschaftsraums. Weitere Informationen zur IP-Anonymisierung und die Datennutzung durch Google finden Sie unter: support.google.com/analytics/answer/2763052 – Wenn Sie selber entscheiden möchten, welche Daten von Google zu der von Ihnen aufgerufenen Websites erfasst werden, können Sie sich ein Deaktivierungs-Add-on für Ihren Internetbrowser herunterladen. Dieses Add-On verhindert jedoch nicht, dass Daten an uns, oder andere von uns genutzten Webanalysedienste übermittelt werden. Weitere Informationen zur Nutzung und Installation des Add-on finden Sie un-ter: tools.google.com/dlpage/gaoptout
6. Weitere allgemeine Informationen
6.1. Änderung dieser Datenschutzerklärung
Wir überprüfen die Datenschutzerklärung in turnusmäßigen Abständen auf Konformität zu gesetzlichen Bestimmungen, zur Rechtsprechung, zu den Ausführungen der Aufsichtsbehörden sowie zur Ausrichtung auf sich abzeichnende Trends und zur Entwicklung des technischen Standards. Insofern behalten wir uns Änderungen der Datenschutzerklärung vor, um diese an neue gesetzliche Bestimmungen zum Datenschutz und andere Änderungen der Sach- oder Rechtslage anzupassen. Bitte informieren Sie sich deshalb stets zu Beginn der Nutzung unseres Web-Angebots über die zu diesem Zeitpunkt geltende Datenschutzerklärung.
6.2. Verantwortlichkeit
Verantwortlich für die Datenverarbeitung auf unserer Webseite ist die The Zipper Hotel & Apartments GmbH. Die Kontaktdaten können Sie dem Impressum entnehmen (siehe unten). Unseren Datenschutzbeauftragten erreichen Sie unter der Adresse:
Firma: The Zipper Hotel & Apartments GmbH
Sitz der Gesellschaft: Düsseldorf
Geschäftsführer: Otto K. Lindner, Tobias S. Oberdieck
HRB: 97141
Registergericht: Amtsgericht Düsseldorf
DE354507232
6.3. Wer bekommt Ihre personenbezogenen Daten? (Art. 13 Abs. 1 e, f DSGVO)
Wir behandeln Ihre personenbezogenen Daten vertraulich und geben diese grundsätzlich nicht an Dritte weiter, es sei denn, Sie haben dazu Ihre Einwilligung erteilt oder die Bereitstellung erfolgt aufgrund einer gesetzlichen oder vertraglichen Verpflichtung. In vereinzelten Fällen beauftragen wir Auftragsverarbeiter 633mit der Verarbeitung Ihrer personenbezogenen Daten. Dies erfolgt gem. Art. 28 DSGVO und auf Grundlage eines Auftragsdatenverarbeitungsvertrags. Durch die Nutzung des Kontakt-Formular stellen Sie Ihre Daten auch diesen verbundenen Unternehmen zur Verfügung. Sollten Sie eine Einschränkung der Nutzung Ihrer Daten für diese wünschen, können Sie sich schriftlich, per E-Mail an unseren Datenschutzbeauftragen darüber informieren.
6.4. Wie lange werden die Daten gespeichert? (Art. 13 Abs. 2 a DSGVO)
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Grundsätzlich speichern wir Ihre Daten nur solange, wie es gesetzlich erforderlich ist. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, speichern wir bis auf Widerruf bzw. solange die Daten benötigt werden. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir solange das berechtigte Interesse besteht. Handelsrechtliche oder finanzwirksame Daten eines abgeschlossenen Geschäftsjahrs werden den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten nicht konkreten Aufbewahrungsfristen unterliegen, werden sie gelöscht, wenn die Zwecke, zu denen Sie verarbeitet werden, wegfallen.
6.5. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten? (Art. 13 Abs. 1 c, d DSGVO)
Die Zwecke und Rechtgrundlagen der Datenverarbeitung haben wir bereits erläutert. Darüber hinaus gilt im Allgemeinen folgendes: Sofern erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten gem. Art. 6 Abs. 1f DSGVO zum Beispiel für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten oder für die Gewährleistung des IT-Betriebs und der Sicherheit. Sofern wir ein berechtigtes Interesse haben oder von Ihnen eine schriftliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bekommen haben, verarbeiten wir Ihre Daten zu Zwecken der externen Kommunikation und zum Marketing auf Basis Art. 6 Abs. 1 a oder f DSGVO. Sie haben das Recht Ihre Einwilligung jederzeit zu widerrufen. Für die Erfüllung gesetzlicher Vorgaben dürfen oder müssen wir, sofern erforderlich, Ihre Daten verarbeiten und an Dritte weitergeben (gem. Art. 6 Abs.1c). Wir verwenden Ihre Daten in keiner Weise zur automatisierten Entscheidungsfindung oder zum Profiling. Außerdem verwenden wir Cookies, um Ihnen bei der Nutzung unserer Webseite einen verbesserten Service bieten zu können und die Nutzung dieser Webseite für Sie einfacher zu gestalten (Art. 6 Abs. 1 f DSGVO)
6.6. Welche Rechte und Pflichten haben Sie? (Art. 13 Abs. 2 b, c, d, e DSGVO)
Jeder Betroffene hat folgende Rechte. Nach:
- Art. 15 DSGVO haben Sie das Recht auf Auskunft. Das bedeutet, Sie können von uns eine Bestätigung verlangen, ob sie betreffende personenbezogene Daten durch uns verarbeitet werden.
- Art. 16 DSGVO haben Sie das Recht auf Berichtigung. Das bedeutet, Sie können von uns die Berichtigung sie betreffender unrichtiger personenbezogener Daten verlangen.
- Art. 17 DSGVO haben Sie das Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, Sie können von uns verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden – es sei denn wir können Ihre Daten nicht löschen, weil wir z.B. gesetzliche Aufbewahrungspflichten beachten müssen.
- Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung. Das bedeutet, wir dürfen Ihre personenbezogenen Daten – abgesehen von ihrer Speicherung – praktisch nicht mehr verarbeiten.
- Art. 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
- Art. 7 Abs.3 DSGVO haben Sie das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft.
- Art. 13 DSGVO haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Darüber hinaus steht Ihnen ein Widerspruchsrecht zu, dass wir am Ende dieser Datenschutzinformation genauer erläutern.
Wenn Sie von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an den Datenschutzbeauftragten (Kontaktdaten siehe oben).
6.7. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz
Nordrhein-Westfalen
Hausanschrift: Kavalleriestr. 2-4, 40213 Düsseldorf
Postanschrift: Postfach 200444, 40102 Düsseldorf
Tel.: +49 (0) 211 38424 -0
E-Mail-Adresse: poststelle@ldi.nrw.de
6.8. Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte richten Sie Ihren Widerspruch schriftlich (per E-Mail oder per Post) an unseren Datenschutzbeauftragten (Kontaktdaten siehe oben)