Allgemeine Hinweise
Die folgenden Informationen geben einen einfachen Überblick darüber, wie wir mit Deinen personenbezogenen Daten umgehen – als Webseitenbesucher, als Anfragender und Gast vor Ort, als Bewerber oder als Audio- oder Videokonferenzteilnehmer mit uns (siehe Navigation unten: WEBSITE-BESUCHER, GÄSTE VOR ORT, BEWERBUNGEN, AUDIO- & VIDEOKONFERENZEN).
Personenbezogene Daten sind alle Daten, mit denen Du persönlich identifizierst werden kannst.
Verantwortliche für die Datenverarbeitung
R&S Hotelbetriebsgesellschaft mbH
Spichernstrasse 24
D-10777 Berlin
AMANO München GmbH
Spichernstrasse 24
D-10777 Berlin
AREVITHO GmbH
Marburger Straße 2
D-10789 Berlin
AMANO Operations Limited
c/o Pkf Littlejohn
15 Westferry Circus Canary Wharf
London E14 4HD
Vereinigtes Königreich (UK)
E-Mail: amano@amanogroup.com
Weitere rechtliche Angaben zu den Verantwortlichen befinden sich in unserem Imprint
Datenschutzbeauftragter
Wir haben die mb-datenschutz GmbH https://mb-datenschutz.de/ als unseren Datenschutzbeauftragten bestellt.
Für Anfragen zum Datenschutz verwende bitte die folgende E-Mail-Adresse: dataprotection@amanogroup.com
Datenschutzkonformer Einsatz von Dienstleistern
Wenn wir in unseren Datenschutzerklärungen Dienstleister erwähnen, haben wir mit diesen jeweils einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO/GDPR zur Nutzung der genannten Dienste geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Dienstleister die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO/GDPR verarbeitet. Mit Dienstleistern außerhalb der EU vereinbaren wir EU-Standarddatenschutzklauseln, die ein wie in der EU angemessenes Datenschutzniveau garantieren.
Beim Einsatz von US-Dienstleistern achten wir vorrangig darauf, dass die jeweiligen Unternehmen über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) verfügt. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst Du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden Deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Deine Datenschutzrechte
Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde (EU) oder The Information Commissioner’s Office (ICO UK) nach Artikel 77 GDPR.
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.
Stand dieser Datenschutzerklärung: 17.10.2025
Betrifft mutmaßlich alle Reservierungen in unseren Hotels bis Buchungsdatum 26.11.2025.
Das ist geschehen:
Am 26.11.2025 fand vermutlich ein erfolgreicher Phishing-Angriff gegen unser Unternehmen statt, den wir am 04.12. gegen 14:00 Uhr entdeckt haben.
Dies hatte zur Folge, dass Reservierungsdaten in die Hände des Angreifers gelangten.
Es ist nicht auszuschließen, dass durch diesen Angriff folgende Ihrer personenbezogenen Daten betroffen sind:
Vor-/Nachnamen, E-Mail, Tel, Adressen, Nationalität
anonymisierte Zahlungsdaten: Kartentyp, Kartennummer (nur die letzten 4 Zahlen), Gültigkeitsdatum
Das kann passieren:
Der Angreifer hat damit begonnen SMS-Nachrichten zu versenden, die dazu auffordern z.B. folgende Webseiten zu besuchen (bitte nicht anklicken!) damit Sie Ihre Reservierung und ggf. Ihre Zahlungsdaten bestätigen o.ä.:
https://booking.stay2209.live/ (bitte nicht anklicken!)
https://hotelAMANO.roomcloud.live/ (bitte nicht anklicken!)
https://amano.accessunin.rest/ (bitte nicht anklicken!)
https://hotel.access-unin.rest/ (bitte nicht anklicken!)
https://hotel.staydirect.help/ (bitte nicht anklicken!)
Bitte folgen Sie der Aufforderung in der SMS oder auch auf anderen Kanälen (WhatsApp, Telefon) nicht. Wir fordern Sie niemals dazu auf, Ihre Zahlungsdaten erneut anzugeben oder Buchungen nochmals zu bestätigen.
Das sollten Sie umgehend tun:
Falls Sie eine solche SMS, E-Mail, WhatsApp oder einen Anruf erhalten (haben), reagieren Sie nicht! Löschen Sie derartige Nachrichten und melden Sie diese als Spam – wenn Ihr Handy, Ihr PC oder Ihr Tablet Sie danach fragt. Lassen Sie sich niemals unter Druck setzen. Druck erzeugende Aufforderungen sind immer ein Hinweis auf kriminelle Absichten.
Auch wenn lediglich die letzten 4 Ziffern Ihrer Kreditkarte in unbefugte Hände gelangt sein kann, behalten Sie vorsorglich die Abbuchungen Ihrer Kreditkarte regelmäßig im Auge und melden Sie Unregelmäßigkeiten sofort Ihrer Bank.
Diese Maßnahmen haben wir ergriffen:
Die Datenschutzpanne wird von uns an die entsprechende Datenschutz-Aufsichtsbehörde gemeldet. Außerdem hat die AMANO Group zusätzliche Sicherheitsmaßnahmen zum Schutz vor Angriffen dieser Art getroffen.
Falls Sie dennoch etwaige Unregelmäßigkeiten bemerken, bitten wir Sie, uns diese mitzuteilen. Nutzen Sie dafür die Mailadresse dataprotection@amanogroup.com
Wir bedauern sehr, dass es zu diesem Datenvorfall gekommen ist. Rückfragen richten Sie bitte ebenfalls an dataprotection@amanogroup.com
Datenschutzinformation zu unserer Website
Allgemeines:
Wie erfassen wir Deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass Du uns diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die Du in ein Kontaktformular eingibst.
Andere Daten werden automatisch oder nach Deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Du die Website betrittst.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Deines Nutzerverhaltens verwendet werden.
Rechtsgrundlagen für die Datenverarbeitung auf dieser Website
Sofern Du in die Datenverarbeitung eingewilligt hast, verarbeiten Deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Du in die Speicherung von Cookies oder in den Zugriff auf Informationen in Dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Tracking & Analytics
Beim Besuch dieser Website kann Dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen findest Du in der folgenden Datenschutzerklärung.
Wir hosten die Inhalte unserer Websites bei folgenden Anbietern:
Domainfactory GmbH
c/o WeWork
Neuturmstraße 5
80331 München
(www.amanogroup.com)
Host Europe GmbH
Hansestraße 111
51149 Köln
(www.josephberlin.de)
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Buchungen oder Anfragen, die Du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.
Server-Log Dateien
Du kannst unsere Website grundsätzlich ohne Offenlegung Deiner Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Dir die Website angezeigt werden kann. Das sind die folgenden Daten:
Die vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Deinen Rechner technisch zu ermöglichen. Eine Verarbeitung Deiner IP-Adresse für die Dauer der Sitzung ist dafür erforderlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt.
Die Speicherung von IP-Adressen erfolgt in Logfiles, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet auch in diesem Zusammenhang nicht statt.
Die Daten werden grundsätzlich nach spätestens sieben Tagen gelöscht, eine darüberhinausgehende Verarbeitung ist im Einzelfall möglich. In diesem Fall wird die IP-Adresse gelöscht oder so verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Details entnimmst Du den Datenschutzerklärungen von Domainfactory (https://www.df.eu/de/datenschutz/) und Host Europe (https://www.hosteurope.de/AGB/Datenschutzerklaerung/).
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschen oder eine automatische Löschung durch Deinen Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Dir erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Consent-Banner
Unsere Website nutzt die Consent-Technologie, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist:
OneTrust Technology Limited
82 St John St, Farringdon
London EC1M 4JN
Vereinigtes Königreich (UK)
(nachfolgend OneTrust)
Wenn Du unsere Website betrittst, wird eine Verbindung zu den Servern von OneTrust hergestellt, um Deine Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert OneTrust ein Cookie in Deinem Browser, um Dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Du uns zur Löschung aufforderst, den Consent-Manager-Provider-Cookie selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz einer Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Beim Besuch dieser Website kann Dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website.
Innerhalb des Google Tag Managers als Tag-Management-System nutzen wir Google Enhanced Conversions. Wenn Du durch eine Google-Anzeige auf unsere Webseite weitergeleitet wurdest, senden wir – sofern Du über den Consent-Banner eingewilligt hast - einen gehashten Identifier und Informationen über mögliche Käufe an Google. Hierzu wird der sichere Einweg-Hash-Algorithmus SHA256 angewendet. Die Hash-Daten sind eine kryptische Zahlen- und Zeichenkolonne, die durch den Algorithmus aus den Angaben Deiner E-Mail-Adresse und Deiner Telefonnummer (die Du auf unserem Webangebot bei Deinem Kauf/Deiner Buchung eingegeben hast) erzeugt werden. Wenn Du ein Google-Konto hast und während Deines Kaufs auf unserer Seite in Deinem Google-Konto angemeldet bist, gleicht Google diese Hash-Daten mit Deinen gehashten Konto-Nutzerdaten ab. Google verarbeitet die Daten, um zu verstehen, auf welche Anzeige Du geklickt hast, den Erfolg dieser zu messen und um uns diese Informationen in aggregierter Form zur Verfügung zu stellen. Wir können dadurch Leads statistisch verfolgen und den Erfolg von Anzeigen messen – ohne Eingriff in Dein Endgerät und ohne Personenbezug zu Dir. Google speichert die Daten für eine Dauer von 20 Tagen.
Google-Informationen zu Enhanced Conversions: https://support.google.com/google-ads/answer/9888656?hl=de
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, das gilt auch soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Ein Tracking via Google Analytics und Google Ads findet nur statt, wenn Du hierzu Deine Einwilligung (Opt-in) über den Cookie-Banner erteilt hast.
Wenn Du Deine Einwilligung nicht erteilst, werden lediglich Ping-Informationen ohne Personenbezug und ohne Eingriff in Dein Endgerät an Google gesendet. Die sogenannten Pings funktionieren ohne Cookies. Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich ermöglichen die Pings dem Webseitenbetreiber die Opt-in den Opt-out-Raten gegenüberzustellen. Mit dieser Information werden dann Conversions von Nutzern, die das Cookie-Banner abgelehnt haben, modelliert.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Die Datenübertragung an Google wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://business.safety.google/adscontrollerterms/sccs/
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union, in UK und in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Google-Signale
Wenn Du unsere Website besuchst, erfasst Google Analytics u. a. Deinen Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Du über ein Google-Konto verfügst, werden die Besucherdaten von Google-Signal mit Deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics, um den Websitebesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in Deinem Google-Konto deaktivieren.
„E-Commerce-Messung“ von Google Analytics
Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.
Du kannst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest Du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Google Ads
Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gem. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Innerhalb des Google Tag Managers als Tag-Management-System nutzen wir Google Enhanced Conversions.
Wenn Du unsere Website besuchst und dabei von einer Google-Anzeige weitergeleitet wirst, senden wir einen gehashten Identifier und Informationen über mögliche Käufe an Google. Hierzu wird der sichere Einweg-Hash-Algorithmus SHA256 auf deine von uns erhobene E-Mail-Adresse und Telefonnummer angewendet, bevor sie an Google gesendet wird. Die Hash-Daten werden dann mit angemeldeten Google-Konten abgeglichen. Google verarbeitet die Daten, um zu verstehen, auf welche Anzeige Du geklickt hast, den Erfolg dieser zu messen und um uns diese Informationen in aggregierter Form zur Verfügung zu stellen. Wir können dadurch Leads verfolgen und den Erfolg von Anzeigen messen. Google speichert die Daten für eine Dauer von 20 Tagen.
Je nachdem, wie Du mit unserem Consent-Banner interagierst passt der Tag an, ob Marketing-Cookies wie gewohnt eingesetzt (durch Deine Einwilligung) oder Conversions lediglich mithilfe von Pings (ohne Personenbezug und ohne Eingriff in Dein Endgerät) zugeordnet werden sollen.
Wenn Du Deine Einwilligung nicht erteilst, werden also lediglich Ping-Informationen ohne Personenbezug und ohne Eingriff in Dein Endgerät an Google gesendet. Die sogenannten Pings funktionieren ohne Cookies. Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich ermöglichen die Pings dem Webseitenbetreiber die Opt-in den Opt-out-Raten gegenüberzustellen. Mit dieser Information werden dann Conversions von Nutzern, die das Cookie-Banner abgelehnt haben, modelliert.
Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren, bestimmten Zielgruppen zuordnen. Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Deines früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Dich angepasst wurden, auch auf einem anderen Deiner Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Zielgruppenbildung mit Kundenabgleich (Customer Match):
Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Der Import erfolgt in pseudonymisierter Form mit Hilfe des sicheren SHA256-Hash Alorithmus. Customer Match gleicht diese pseudonymisierten E-Mail-Listen mit der eigenen Datenbank der registrierten Google-Nutzer ab. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt. Zusätzlich kann Google auf Basis der hochgeladenen, pseudonymen Nutzerlisten auch ähnliche Kunden mit ähnlichen Interessen für uns aufspüren. Nach der Erstellung der Customer Match Listen werden die verschlüsselten Kundendaten automatisch wieder von Google gelöscht. Google stellt unter folgendem Link Informationen über den Umgang mit hochgeladenen Datendateien bereit: https://support.google.com/google-ads/answer/6334160?sjid=8885968457536723958-EU
Wenn Du über einen Google-Account verfügst, kannst Du der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Mehr Informationen zu Google Conversion-Tracking findest Du in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Bing Ads
Diese Website nutzt Bing Ads. Anbieter ist die Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, im Folgenden „Microsoft“).
Dabei wird von Microsoft ein Cookie auf dem Computer der Nutzer gespeichert, um eine Analyse der Benutzung unseres Onlineangebotes zu ermöglichen. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserem Onlineangebot weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Innerhalb des Google Tag Managers nutzen wir zudem Microsoft Ads Enhanced Conversions. Voraussetzung für beides ist, dass der Nutzer über eine Anzeige von Microsoft Bing Ads auf unsere Website gelangt ist.
Bei den Microsoft Ads Enhanced Conversions wird der sichere Einweg-Hash-Algorithmus SHA256 auf Deine von uns erhobene E-Mail-Adresse und Telefonnummer angewendet, bevor sie an Microsoft gesendet wird. Die Hash-Daten werden dann mit angemeldeten Microsoft-Konten abgeglichen. Microsoft verarbeitet die Daten, um zu verstehen, auf welche Anzeige Du geklickt hast, den Erfolg dieser zu messen und um uns diese Informationen in aggregierter Form zur Verfügung zu stellen. Wir können dadurch Leads verfolgen und den Erfolg von Anzeigen messen. Microsoft speichert die Daten für eine Dauer von 90 Tagen. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Zielseite weitergeleitet wurden (Conversions). Es werden keine IP-Adressen gespeichert. Aufgrund der eingesetzten Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Microsoft auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verarbeitung der Daten, die durch den Einsatz von Bing Ads veranlasst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gem. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Weitere Informationen zum Datenschutz bei Microsoft findest Du unter: https://privacy.microsoft.com/de-de/privacystatement.
LinkedIn Insight Tag
Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnimmst Du der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.
Die Datenübertragung an LinkedIn wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Der Analyse des Nutzungsverhaltens sowie zielgerichteter Werbung durch LinkedIn kannst Du unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Deinem LinkedIn Account zu vermeiden, musst Du Dich aus Deinem LinkedIn-Account ausloggen bevor Du unsere Website aufsuchst.
THN – THE HOTELS NETWORK
Diese Website nutzt die Software von THE HOTELS NETWORK (THN) (https://www.thehotelsnetwork.com, Muntaner 262, 3º, 08021 Barcelona, Spain).
Mithilfe dieser Software sind wir in der Lage, Nutzerverhalten auf anonymisierte Weise auszuwerten. So verstehen wir besser, wie Nutzer mit unserer Website interagieren und können ihnen dadurch gleichzeitig relevante Nutzererlebnisse anbieten. Dazu generiert THN in unserem Auftrag mit den Daten der Website-Benutzer einen Backend-Hash. Der Hash (kryptische Zeichen- und Zahlenkolonne) wird alleinig aus den Daten des Webseitenbesuchers gebildet, die zur Auslieferung der Webseite notwendig sind: IP-Adressen, MAC-Adressen. Dieser Hash ist nicht umkehrbar, was bedeutet, dass er keiner Person zugeordnet werden kann. Er ermöglicht uns jedoch, anonyme Analysen und Statistiken zu erstellen, wie und wie oft Webseitenbesucher unsere Website nutzen. Eine persönliche Nutzer-Identifikation ist uns und unserem Dienstleister nicht möglich. Wird ein Nutzer innerhalb von maximal 2 Jahren nicht erneut als Besucher der Website identifiziert, wird sein Backend-Hash gelöscht.
Die Nutzung des THN-Dienstes erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, das gilt auch soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Folgende THN-Dienste für relevante Nutzererlebnisse kommen auf unserer Webseite zum Einsatz:
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
Datenübermittlung bei Vertragsschluss für Dienstleistungen
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Verarbeitung und Weitergabe personenbezogener Daten
Wenn Du in unserem Onlinebuchungssystem eine Buchung aufgeben möchtest, ist es für die Vertragsanbahnung und den Vertragsschluss notwendig, dass Du personenbezogene Daten wie Deinen Namen, Deine Anschrift, Deine E-Mail-Adresse sowie Deine Telefonnummer angibst. Die für die Buchungs- und Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben erfolgen freiwillig.
Deine Daten verarbeiten wir zur Buchungsabwicklung, dazu werden wir insbesondere Zahlungsdaten an den von Dir gewählten Zahlungsdienstleister bzw. unsere Hausbank weiterleiten. Im Rahmen Deiner Buchung oder Buchungsanfrage werden die Buchungsinformationen auch an den externen Betreiber Mews Systems BV, Wibautstraat 137 D, Scalehub 2nd floor, 1097DN Amsterdam, Netherlands zur Vertragserfüllung oder -vorbereitung übertragen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Um einen Zugriff auf Deine persönlichen Daten durch unbefugte Dritte zu verhindern, ist der Buchungsvorgang auf der Website mit SSL-/TLS-Technik verschlüsselt.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Deine Adress-, Zahlungs- und Buchungsdaten gem. § 147 AO, § 257 HGB aufzubewahren. Nach zwei Jahren nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Deine Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa, MasterCard, AMEX, Diners Club, JCB, künftig auch Paypal) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile.
Bei verschlüsselter Kommunikation können Deine Zahlungsdaten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.
Wir verwenden auf unserer Website die Tischreservierungsplattform Open Table. Anbieter von Open Table (für unsere Standorte in Deutschland und UK) ist:
Open Table GmbH
Schumannstraße 27
60325 Frankfurt
(nachfolgend „Open Table“)
In UK verwenden wir zusätzlich die Tischreservierungsplattform The Fork
La Fourchette SAS
70 rue Saint-Lazare
75009 Paris
Frankreich
Durch die Nutzung der Reservierungssysteme erhalten die Anbieter Deine Kontaktdaten sowie die zur Abwicklung der Reservierung erforderlichen Informationen (z.B. Datum des Aufenthalts, Unterkunft). Dabei werden ebenfalls die unter dem Abschnitt „Zugriffsdaten“ genannten Daten an den jeweilig gewählten Dienstleister übermittelt, wobei Cookies nach Maßgabe des Abschnitts „Cookies“ zum Einsatz gelangen können.
Die Dienstleister, verarbeiten Deine Daten für Zwecke der Buchung und der eigenen Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer eigenen Website. Deine Daten können auch außerhalb der EU, insbesondere in die USA übermittelt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Open Table können unter https://www.opentable.de/legal/privacy-policy abgerufen werden und zu The Fork hier: https://www.thefork.de/legal#datenschutzerklarung-und-cookie-richtlinien
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dazu, unser Webangebot attraktiver zu gestalten und Dir zusätzlichen Service zu bieten. Von der Speicherdauer bei Open Table haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.
Solltest Du mit der Datenverarbeitung durch diese Dienstleister nicht einverstanden sein, kannst Du uns auch per E-Mail kontaktieren. Diese Angaben findest Du auf unseren Restaurant-Websites.
Wenn Du über Open Table GmbH oder The Fork eine Tischreservierung vornimmst, hast Du die Möglichkeit, in unser Newsletter-Abo einzuwilligen.
Mit Deiner Einwilligung erhälst Du unsere Newsletter mit Informationen zu besonderen Angeboten und Veranstaltungen. Du hast in jedem Newsletter eine Abmeldeoption zur Verfügung.
Folgende Dienstleister erhalten für den Newsletterversand Deine E-Mail-Adresse:
In DE und UK:
TravelClick, Inc. („Amadeus“)
75 New Hampshire Ave
Portsmouth, NH 03801
USA
Zusätzlich in UK:
Intuit Mailchimp
405 N Angier Ave
NE Atlanta, GA 30308
USA
Beim Öffnen der E-Mails werden zunächst technische Informationen, wie z.B. Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur Verbesserung der Services anhand der technischen Daten oder der Zielgruppen sowie ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten verarbeitet.
Anfragen
Du kannst über die auf den Websites bereitgestellten Formulare Anfragen für die Erstellung von Gutscheinen, Gruppenreservierungen oder Mietanfragen für Veranstaltungs- oder Motivflächen stellen.
Wenn Du uns per Kontaktformular Anfragen zukommen lässt, werden Deine Angaben aus dem Anfrageformular inklusive der von Dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Bei Mietanfragen für Veranstaltungs- oder Motivflächen in UK werden Deine Daten an unseren Dienstleister weitergegeben:
Event Temple
525 Seymour St #901
Vancouver, BC V6B3H6, Kanada
Die EU hat für Kanada einen Angemessenheitsbeschluss erlassen. Das heißt das Datenschutzniveau in Kanada entspricht dem der EU.
Anfrage per E-Mail oder Telefon
Wenn Du uns per E-Mail oder Telefon kontaktierst, wird Deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Telefonnummer, E-Mail-/IP-Adresse, Anfragetext) zum Zwecke der Bearbeitung Deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Deine Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Dir an uns mitgeteilten Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Chatbot
Du kannst auf unserer Webseite unseren Chatbot nutzen. Dieser wird uns von folgendem Dienstleister bereitgestellt:
D3x - Akin Labs, Inc.
440 N Barranca Ave #2546
Covina, CA 91723
(Californien)
Chat-Verläufe können von uns für die Nachverfolgung des Gästeservices (z. B. Bearbeitung von Beschwerden) genutzt werden.
Datenschutzinformation für unsere Gäste im Rahmen des Hotel-, Restaurant- und
Veranstaltungsaufenthaltes
Deine Daten werden zum Zwecke der Anbahnung und Durchführung des Beherbergungsvertrags, Erfüllung von Melde-, Finanz- und Steuergesetzverpflichtungen, Wahrnehmung des Hausrecht, Geltendmachung und Ausübung oder Verteidigung rechtlicher Ansprüche, Online Check-In, Online Check-Out, Durchführung besonderer Gästeservices (z.B. Mobilitätsservice, Präferenzen wie Zimmer-/Kissenwünsche), Beschwerdemanagement, Zufriedenheitsbefragungen sowie Werbung verarbeitet.[DF2]
DSGVO Art. 6 (1) a) erlaubt uns die Verarbeitung Deiner Daten aufgrund Deiner Einwilligung zu bestimmten Zwecken, z.B. das Abo unseres Newsletters.
DSGVO Art. 6 (1) b) umfasst die Datenverarbeitung, die erforderlich ist für die Erfüllung eines Vertrags (Beherbergungsvertrag) sowie für vorvertragliche Maßnahmen.
DSGVO Art. 6 (1) c) erlaubt uns die Verarbeitung Deiner Daten auf Grundlage einer rechtlichen Verpflichtung, z.B. Meldeschein (§ 29 ff BMG) oder Aufbewahrungspflichten nach dem Finanz- und Steuerrecht.
DSGVO Art. 6 (1) f) erlaubt uns die Verarbeitung Deiner personenbezogenen Daten, wenn wir oder ein Dritter berechtigte Interessen an dieser Verarbeitung haben und Deine Interessen, Grundrechte oder Grundfreiheiten nicht entgegenstehen, z.B.:
In unserem Unternehmen erhalten die Mitarbeiter nur im erforderlichen Umfang Zugang zu Deinen personenbezogenen Daten, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind entsprechend auf Datenschutz und Vertraulichkeit verpflichtet.
Dienstleister können Deine Daten erhalten, damit sie für die oben beschriebenen Zwecke verwendet werden können, sofern sie den Vertraulichkeitsanforderungen des Datenschutzrechts entsprechen. Dazu gehören beispielsweise Unternehmen in den folgenden Kategorien: IT-Dienstleistungen, Online-Check-in, Online Check-Out, Smart Key Dienstleistungen, Property Management System (PMS), Reservierungssystem, Zahlungsdienstleister, Kundenbeziehungsmanagement (CRM, Messenger Dienstleistungen, E-Mail Automatisierung), Tischreservierungssysteme, digitale Gästemappe, Hosting, Druck- und Versanddienstleistungen, Marketing / PR / Event-Agenturen, Ticketservice-Portale, Fahrdienstleistungen, Wäscheservice, Datenvernichtung. Diese Dienstleister werden als AV-Dienstleister (Auftragsverarbeiter) bezeichnet, die nach den gesetzlichen Vorgaben besonderen vertraglichen Verpflichtungen unterliegen.
Weitere Empfänger
Banken-/Bankdienstleister/Zahlungsdienstleister
Öffentliche Träger (Finanzämter) in Erfüllung unserer steuerlichen Pflichten.
Das Hotel kann Daten von folgenden Dritten erhalten:
Datenkategorien sind in diesem Zusammenhang regelmäßig:
Datenschutzinformation zu Bewerbungen
Allgemeine Hinweise:
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Plattformen). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Du uns eine Bewerbung zukommen lässt, verarbeiten wir Deine damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Deiner Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Hast Du darüber hinaus im Bewerbungsschreiben oder während des Bewerbungsverfahrens freiwillig besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) angegeben, werden diese Daten nur verarbeitet, wenn Du zuvor eingewilligt hast oder ein gesetzlicher Erlaubnisgrund vorliegt.
Sofern wir Dir kein Stellenangebot machen können, Du ein Stellenangebot gelehnt oder Deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von Dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Sofern wir Dir kein Stellenangebot machen, besteht ggf. die Möglichkeit, Dich in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Dich im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
In unserem Unternehmen erhalten nur die Mitarbeiter im erforderlichen Umfang Zugang zu Deinen personenbezogenen Daten, die diese Daten zur Erfüllung ihrer Aufgabe benötigen.
Eingesetzte Dienstleister können zur Erfüllung der beschriebenen Zwecke Ihre Daten erhalten, wenn dies erforderlich ist und diese die datenschutzrechtlichen Vertraulichkeitsanforderungen (Auftragsverarbeitungsvertrag) erfüllen. Eine Weitergabe Deiner Daten außerhalb der EU/EWR/UK erfolgt nicht.
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Wir können Deine Bewerbung jedoch nur dann berücksichtigen, wenn die erforderlichen Daten von Dir zur Verfügung gestellt werden.
Sofern Du in Business-Netzwerken, wie beispielsweise XING oder LinkedIn, Profile über Dich veröffentlicht hast, schauen wir uns diese an.
Über unsere Webseite bieten wir im Bereich Karriere unsere Stellenangebote über Verlinkungen auf die Plattform des Dienstleisters HOTELCAREER an. HOTELCAREER ist ein Angebot der YOURCAREERGROUP GmbH, Völklinger Straße 1 in 40219 Düsseldorf.
Wenn Du Dich darüber bei uns bewirbst, werden Deine Daten durch HOTELCAREER erfasst und verschlüsselt an uns übermittelt. Die Datenschutzerklärung von YOURCAREERGROUP kannst Du unter https://www.hotelcareer.de/datenschutzerklärung einsehen.
Wir löschen die Angaben nach Beendigung des Bewerberverfahrens, sofern die Bewerbung keinen Erfolg haben sollte. Rechtsgrundlage für die Verarbeitung der Bewerberdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. § 26 BDSG.
Datenschutzinformation zu Audio- & Videokonferenzen
Allgemeine Hinweise:
Für die Kommunikation mit unseren Geschäftspartnern setzen wir Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Du mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Deine personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Du zur Nutzung der Tools bereitstellst/einsetzt (E-Mail-Adresse und/oder Deine Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachte, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnimmst Du den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Du sie löscht. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere Dich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnimmst Du der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://zoom.us/de-de/privacy.html.
Wir nutzen Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zur Datenverarbeitung entnimmst Du der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnimmst Du der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhälst Du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.