Datenschutzhinweise
(i.S.d. DSGVO Art. 13, 15 und 21)
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Welcome Hotels und die Ihnen nach den datenschutzrechtlichen Verordnungen zustehenden Ansprüche und Rechte.
Verantwortung und Kontakt für die Verarbeitung:
GHG Beteiligungs GmbH
Kuhwaldstraße 46
D-60824 Frankfurt am Main
Verantwortliche:
Karl Schattmaier Geschäftsführung | Jürgen von Massow Geschäftsführung | Doris Bernard Geschäftsführung |
Tel.: +49 (0) 69-870025-555
E-Mail: info@welcome-hotels.com
Kontaktdaten des externen Datenschutzbeauftragten:
Robin Parker
EU-Datenschutzbeauftragter (DESAG Cert)
Tel.: +49 (0) 203-511711-50
E-Mail: datenschutz@welcome-hotels.com
Datenherkunft und -quellen:
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder Geschäftsanbahnung von Ihnen erhalten. Soweit dies für die Erbringung unserer Dienstleistungen oder das Erfüllen von Verträgen erforderlich ist, verarbeiten wir ggf. von Dritten (z. B. Schufa, Creditreform) zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse und andere Medien) zulässigerweise haben und verarbeiten dürfen. Relevante personenbezogene Daten können insbesondere sein:
- Stammdaten (Personendaten) wie Name, Geburtsdatum etc.
- Kontaktdaten wie Adresse, Telefonnummern, E-Mail-Adressen etc.
- Abrechnungsrelevante Bankdaten wie IBAN, PIC, Kreditkarte etc.
- Daten aus Ihren Angaben von Beherbergungspräferenzen
- Daten über Ihre Nutzung von digitalen Medien, wie z. B. der Zeitpunkt des Aufrufs einer Website, Session-Informationen (Cookies) etc.
Empfänger der Daten:
Innerhalb unseres Unternehmens bzw. der Unternehmensgruppe erhalten diejenigen Stellen Ihre Daten, welche diese zur Erfüllung der vertraglichen und/oder gesetzlichen Pflichten brauchen. Eine Weitergabe oder Übermittlung Ihrer Daten an andere externe Stellen erfolgt nur:
- zur Vertragsabwicklung (ggf. Weitergabe von Zahlungsdaten an Zahlungsdienstleister),
- auf Basis gesetzlicher Verpflichtungen (z. B. Weitergabe an Finanzbehörden, Meldebehörde),
- zur Verarbeitung der Daten als Dienstleistung von Externen im Auftrag (Auftragsverarbeitung für Postdienstleistungen, Archivierung/Dokumentenverwaltung, IT-Dienstleistungen (inkl. Sicherheit), Abfall-/Datenträger-/Dokumenten-Entsorgung, Marketing oder Abrechnungsdienstleistungen),
- zur Klärung von Sachverhalten von Sachverständigen (z. B. Rechtsanwälte, Gutachter) oder Unterstützung von Behörden i.S.d. Strafverfolgung,
- auf Basis Ihrer direkten Einwilligung zur Übermittlung an Dritte, welche wir von Ihnen erhalten haben.
Im Falle der Verarbeitung Ihrer Daten im Auftrag durch externe Dritte unterliegen Ihre Daten dort garantierten Sicherheitsstandards (Auftragsverarbeitungsvertrag). Durch Ihre Beauftragung kann es zu einer Verarbeitung im Sinne einer Übermittlung kommen.
Übermittlung in Drittländer:
Eine Übermittlung Ihrer Daten in Drittstaaten (außerhalb der EU oder des EWR) erfolgt ausschließlich nur und unter Zusicherung geeigneter Garantien, soweit dies:
- zur Ausführung Ihrer Aufträge oder Erfüllung der (vor-)vertraglichen Maßnahmen
- gesetzlich vorgeschrieben und
- durch Ihre Einwilligung legitimiert ist oder
- das Interesse des Unternehmens an der Verarbeitung den Schutzbedarf Ihrer Daten überwiegt (Art. 6 Abs. 1 f) DSGVO).
Rechtmäßigkeit der Verarbeitung:
Wir verarbeiten personenbezogene Daten auf den in der DSGVO und dem BDSG n.F. geregelten Grundlagen.
- Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs.1 lit. b) DSGVO):
a) Kontaktformular: Erhebung von Kontaktdaten
b) Angebotsanfrage: Erhebung von Kontakt-, Firmenstamm-, Wirtschafts- und Finanzdaten
c) Beherbergung und Bewirtung -b)+ Abrechnungsinformationen, Präferenzen - Im Rahmen einer Interessenabwägung (Art. 6. Abs. 1 lit. f) DSGVO):
a) Technische Realisierung der (Cookie-)Einwilligungen für Drittanbietercookies und -Scripts (Cookiebot) - Aufgrund gesetzlicher Vorgaben (Art. 6. Abs. 1 lit. c) DSGVO):
a) Finanz- und Steuerbehörden, Grundsätze ordnungsgemäßer Buchführung
b) Meldegesetz - Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO):
Mit dem System „Cookiebot“ werden Einwilligungen für Drittanbieter-Cookies/-Scripts eingeholt und deren Umfang detailliert dargestellt („Details einblenden“). Ihre Einwilligung kann z.B. erfolgen für: Google (Analytics, AdWords, TagManager), Hotelcareer, Triptease oder Adobe. Im Falle einer Einwilligung werden die Daten an diese Drittanbieter übermittelt und helfen uns, Marketingmaßnahmen für diese Website besser zu planen, die Inhalte zu optimieren und auch technische Darstellungsprobleme aufzudecken.
Fristen zur Speicherung, Löschung und Sperrung Ihrer Daten:
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und die Abwicklung eines Geschäftsvorgangs umfasst.
Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem ergeben aus dem
- Handelsgesetzbuch (HGB),
- der Abgabenordnung (AO),
- dem Kreditwesengesetz (KWG),
- dem Geldwäschegesetz (GwG),
- dem Bürgerlichen Gesetzbuch (BGB) und
- dem Bundesmeldegesetz (BMG).
Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre – i.S.d. BGB drei bis 30 Jahre. Eine Sperrung Ihrer Daten zur Einsicht unserer regulären Mitarbeiter oder Löschung der Datensätze erfolgt nach dem Grundsatz einer Interessenabwägung nach Beendigung des Geschäftsverhältnisses oder Ablauf der Aufbewahrungsfristen.
Ihre Rechte:
Sie haben gemäß DSGVO ein Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO), sofern Ihre personenbezogenen Daten fehlerhaft sein sollten
- Löschung (Art. 17 DSGVO), sofern unter anderem keine gesetzlichen Aufbewahrungsfristen entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO), sofern dies Daten betrifft, welche von Ihnen zur Verfügung gestellt wurden
Beschwerde (Art. 77 DSGVO) bei der nachfolgenden zuständigen Datenschutzaufsichtsbehörde:
Der Hessische Datenschutzbeauftragte
Anschrift:
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Postfach 31 63
D-65021 Wiesbaden
Tel.: +49 (0) 611 14080
Fax: +49 (0) 611 1408 - 900
E-Mail: poststelle@datenschutz.hessen.de
Internet: www.datenschutz.hessen.de
Notwendigkeit der Datenbereitstellung:
Im Rahmen der Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, welche für die Aufnahme und Durchführung der Geschäftsbeziehung notwendig sind oder zu deren Erhebung wir gesetzlich verpflichtet sind (z. B. Personendaten). Ohne diese Daten kann in der Regel kein Vertrag geschlossen, durchgeführt oder beendet werden.
Scoring und Profilbildung:
Im Rahmen der Betrugsprophylaxe, der Geldwäschebekämpfung und des Risikomanagements werden ggf. Scoring-Werte, auf Basis anerkannter mathematisch-statistischer Methoden und bewährten Verfahren, verwendet und/oder berechnet, um Risiken zu minimieren. Dies betrifft insbesondere folgende Daten:
- Zahlungsverhalten (Debitor-Salden etc.)
- Gewinn- und Verlust- sowie Umsatzzahlen
- Kundendaten, einschließlich Firmierung und Branche
- Laufende Vertragsverhältnisse (ggf. mit Dritten)
Sensible Daten (gemäß Art. 9 DSGVO) werden in diesem Sinne nicht verarbeitet.
Automatisierte Einzelfallentscheidung:
Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung (gemäß Art. 22 DSGVO).
Widerspruchsrecht:
Falls sich aus Ihrer Situation Gründe ergeben, welche gegen eine Verarbeitung Ihrer personenbezogenen Daten (gemäß Art. 6 Abs. 1 lit. f) DSGVO) sprechen, haben Sie das Recht auf Widerruf.
Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nachfolgend nicht mehr, sofern wir keine zwingenden, schutzwürdigen Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die (weitere) Verarbeitung der Geltendmachung, Ausübung oder Verteidigungen von Rechtsansprüchen oder Einhaltung gesetzlicher oder vertraglicher Verpflichtungen dient.
Ihre Daten werden außerdem zu werblichen Zwecken verarbeitet. Falls Sie nicht über Neuigkeiten und Aktionen werblich informiert werden möchten, haben Sie jederzeit das Recht auf Widerspruch, um der Nutzung Ihrer personenbezogenen Daten für Werbezwecke zu widersprechen.
Einen Widerruf können Sie an die Verantwortliche Stelle richten.
Weitere Informationen zur Nutzung dieser Website
Anonymes surfen:
Sie können auf den Internetseiten von www.welcome-hotels.com grundsätzlich anonym surfen. Wenn Sie unsere Website besuchen, speichert unser Webserver bestimmte technische Daten (sogenannte Zugriffsdaten) in sogenannten Logfiles wie:
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- IP-Adresse des zugreifenden Rechners
- Browsertyp und Version
- Vom Nutzer verwendetes Betriebssystem
- URL, der letzten vom Nutzer zuvor abgerufenen Seite
- Menge der übertragenen Daten
- Status des Abrufs (erfolgreich: Ja/Nein)
Die aufgezeichneten IP-Adressen in unseren Logfiles dienen ausschließlich den Zwecken, Störungsfälle bei der Erreichbarkeit der auf unseren Servern bereitgestellten Webseiten besser analysieren und beheben zu können, die bereitgestellten Webseiten technisch und redaktionell zu verbessern und zur ggf. notwendigen forensischen Analyse.
Es werden keine statistischen Auswertungen und/oder Nutzerprofile auf Basis der in den Logfiles gespeicherten Daten erstellt.
Online-Buchungsmaschine:
Der Anbieter unserer Buchungsmaschine (Trust) hat folgende Datenschutzrichtlinie:
Trust International Hotel Reservation Services GmbH (Trust) legt großen Wert auf den Schutz personenbezogener Daten. Alle personenbezogenen Daten werden auf Servern in Deutschland verarbeitet und nicht länger als erforderlich gespeichert.
Die Trust Website setzt keine Cookies. Beim Aufruf dieser Website werden statistische Daten über den Zugriff (Datum, Uhrzeit, betrachtete Seite, Verweildauer, Ursprungs-URL, verwendeter Webbrowser etc.) gespeichert und ausgewertet, um die Website zu verbessern. Die IP-Nummer wird nicht ausgewertet und es wird kein Geo-Analyse-Tool eingesetzt. Eine Weitergabe an Dritte, zu kommerziellen oder nicht kommerziellen Zwecken, findet nicht statt.
Trust betreibt ein Buchungssystem für Hotels. Wenn Sie Ihre Reservierung bei einem dieser Hotels vornehmen, wird Ihr Name, Ihre Adresse oder Ihre Zahlungsdetails im Auftrag des von Ihnen gewählten Hotels gespeichert. Dort wird auch Google Analytics eingesetzt.
Trust wird Ihre persönlichen Daten für keinen anderen Zweck als für die Bearbeitung gemäß den Anweisungen des Hotels speichern und Ihre persönlichen Daten nicht an Dritte weitergeben.
Trust wird mit Ausnahme der Tracking Cookies keine weiteren auf Ihrem Computer installieren. Um Ihre Reservierung zu erleichtern, wird Trust die Daten, die Sie in Vorbereitung Ihrer Reservierung übermittelt haben, vorübergehend innerhalb des Trust-Hotelreservierungssystems und für die maximale Dauer von 30 (dreißig) Minuten danach speichern. Die vorübergehende Speicherung wird es Ihnen ermöglichen, sich in dem Trust Hotelreservierungssystem zurück- und vorzubewegen, ohne Ihre Reisedetails und persönlichen Daten erneut eingeben zu müssen, wenn Sie zu einem zuvor ausgefüllten Formular zurückkehren.
Trust unternimmt entsprechend des Standes der Technik alle erforderlichen technischen und organisatorischen Anstrengungen, Ihre Kundendaten vor Verlust, Verfälschung oder Kenntnisnahme Unbefugter zu sichern. Ihre persönlichen Daten sowie alle anderen Informationen, die Sie an diese Website übermitteln, werden mit SSL-Verschlüsselung (Secure Socket Layer) verschlüsselt.
Ihre Fragen zur Verarbeitung Ihrer persönlichen Daten können Sie gern an den betrieblichen Datenschutzbeauftragten von Trust unter der E-Mail-Adresse dataprotection@trustinternational.com richten.
Google Analytics:
Google Analytics ist ein Webanalysedienst der Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (Google). www.welcome-hotels.com setzt Google Analytics nur mit der Funktion „anonymizeIP“ ein. Durch diese Funktion wird das letzte Oktett der IP-Adresse entfernt. Dadurch wird es für jedermann absolut unmöglich, Ihren Internetanschluss sicher zu identifizieren. Eine individuelle Zuordnung scheidet daher auch aus diesem Grund aus. Google Analytics verwendet Cookies (zu Cookies siehe oben), die eine Analyse der Benutzung der Website www.welcome-hotels.com durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihren Besuch von www.welcome-hotels.com (Besuchszeitpunkte und die verweisenden Quellen, Details zu den Systemkonfigurationen und Ihrem Provider, einschließlich Ihrer gekürzten IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird die genannten Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.
Weitere Informationen zur Google Inc. und Google Analytics finden Sie unter: www.google.com. Die Datenschutzerklärung von Google finden Sie unter: www.google.com/intl/de/privacypolicy.html
Sie können die Annahme neuer Cookies durch entsprechende Einstellung Ihres Browsers verhindern (siehe oben lit. b). Darüber hinaus können Sie der Datenerhebung, -speicherung und -verwendung durch Google Analytics im Übrigen auch jederzeit widersprechen. Um der Datenerhebung durch Google Analytics zu widersprechen und damit zu deaktivieren, benötigen Sie ein Browser-Add-On. Das Add-On teilt dem JavaScript von Google Analytics mit, dass Sie nicht wünschen, dass Informationen über Ihren Website-Besuch an Google Analytics übermittelt werden. Das Add-On müssen Sie herunterladen und installieren. Weitere Informationen dazu, wie Sie Google Analytics deaktivieren sowie weitere Informationen zum Download des Add-Ons finden Sie unter tools.google.com/dlpage/gaoptout. Die Webanalyse bleibt solange deaktiviert, wie das Add-On von Google nicht seinerseits deaktiviert bzw. gelöscht wird. Daher löschen Sie bitte das Add-On nicht, solange die Webanalyse nicht gewollt ist. Das Add-On ist pro Browser und Rechner gesetzt. Falls Sie www.welcome-hotels.com also mit unterschiedlichen Browsern aufrufen, müssen Sie das Add-On gesondert hinzufügen.
Speichern personenbezogener Daten:
Bei der Nutzung verschiedener Online-Angebote werden über unsere Website folgende Ihrer personenbezogenen Daten erhoben:
- Registrierung für den individuellen Kundenbereich
- Abonnieren/Abbestellen von Newslettern
- Teilnahme an Gewinnspielen
- Kontaktaufnahme mittels Kontaktformular
- Online-Tischreservierung im Hotelrestaurant oder Bistro
- Buchung eines Hotelaufenthaltes
- Nutzung des Online-Formulars für Bewerbungen
- Bewertungen der Hotelaufenthalte
Über den Umfang einer etwaig zu erteilenden Einwilligung wird der Nutzer im Zusammenhang mit der Registrierung für den jeweiligen Dienst transparent in Kenntnis gesetzt. Wir werden Ihre Einwilligung protokollieren. Bei Bedarf teilen wir Ihnen mit, wann und wie Sie Ihre Einwilligung gegeben haben. Sollten Sie Ihre Zustimmung nicht geben, bitten wir im Einzelfall um Verständnis, dass Sie an dem jeweiligen Dienst ggf. nicht teilnehmen können.
Ihre E-Mail-Adresse verwenden wir darüber hinaus mit Ihrer Einwilligung oder soweit gesetzlich zulässig, um Sie über unsere Angebote und Produkte oder Neuerungen in unseren Welcome Hotels zu informieren (z. B. in unserem Newsletter). Sie haben jederzeit die Möglichkeit, dieser Verwendung Ihrer E-Mail-Adresse mit Wirkung für die Zukunft zu widersprechen. Auf die Möglichkeit der Abbestellung werden wir Sie auch in den einzelnen E-Mails hinweisen.
Datensicherheit:
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass die personenbezogenen Daten der Nutzer vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite überdies nur berechtigte Personen Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist.
Die Übertragung bestimmter sensibler Daten erfolgt verschlüsselt. Wir verwenden hierfür die so genannte Transport-Layer-Security-Übertragung (TCS). Alle mit dieser sicheren Methode übertragenen Informationen werden verschlüsselt, bevor sie an uns gesandt werden. Durch die Umwandlung in einen Code werden Ihre persönlichen Daten wie Name oder Adresse durch die Sicherheitsserver-Software verschlüsselt. Auf diese Weise können diese Daten bei der Übertragung im Internet nicht von Unbefugten gelesen werden. Die meisten neueren Browser unterstützen bereits diese sichere Übertragungstechnik.
Alle Mitarbeiter der Welcome Hotels GHG Beteiligungs GmbH und deren Erfüllungsgehilfen sind, soweit sie mit personenbezogenen Daten umgehen, auf das Datengeheimnis verpflichtet und entsprechend unterwiesen.
Cookies:
Cookies verwenden wir auf unserer Website, um diese attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind Textdateien, die durch den Browser des Nutzers auf dessen Computer temporär oder dauerhaft gespeichert werden. Durch temporäre Cookies wird die Einheitlichkeit eines Kommunikationsvorganges gewährleistet. Dauerhafte Cookies dienen dazu, einen Nutzer wiederzuerkennen. Beispielsweise wird ein solcher dauerhafter Cookie verwendet, wenn der Nutzer die Funktion „auf diesem Computer eingeloggt bleiben“ auswählt. Mittels eines Cookies wird dann von der Website bei einem späteren Abruf der Seite erkannt, dass es sich um denselben Computer handelt, der automatisch eingeloggt werden soll. Sie können selbst bestimmen, ob Ihr Browser Cookies verwendet. Alle Browserprogramme lassen die Deaktivierung oder Löschung von Cookies zu. Funktionen, die die Wiedererkennung des Computers voraussetzen, stehen dann jedoch nicht oder nur eingeschränkt zur Verfügung. Die Funktionalität der Website ist daher beeinträchtigt, wenn Cookies deaktiviert sind; unter anderem kann die Möglichkeit der Anmeldung als Nutzer eingeschränkt sein.
Social Media:
Wenn Sie auf www.welcome-hotels.com surfen und über unsere Webseite Verlinkungen zu Social-Media-Kanälen nutzen, wird unter Umständen abhängig vom jeweiligen Anbieter von Ihrem Browser eine direkte Verbindung mit der Social-Media-Plattform aufgebaut und der Button von dort geladen. Dabei wird ggf. die Information an die Plattform übermittelt, dass die entsprechende www.welcome-hotels.com-Seite aufgerufen wurde.
Informieren Sie sich beim jeweiligen Social-Media-Kanal, wie und welche Daten genau gespeichert werden. In den Nutzer-/Sicherheitsprofilen können Sie i.d.R. Sicherheitseinstellungen selbst berarbeiten.
Verlinkungen zu anderen Websites:
www.welcome-hotels.com verlinkt Webseiten anderer, mit uns nicht verbundener Anbieter (Dritter). Wenn Sie diese Links anklicken, hat www.welcome-hotels.com keinen Einfluss mehr darauf, welche Daten durch diese Anbieter erhoben und verwendet werden. Genauere Informationen zu Datenerhebung und -verwendung finden Sie in der Datenschutzerklärung des jeweiligen Anbieters. Da die Datenerhebung und -verarbeitung durch Dritte naturgemäß unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen.
Inkassoprüfung:
Wir übermitteln Ihre Daten im Fall eines kreditorischen Risikos (Name, Anschrift, Mailanschrift, Angaben zum Unternehmen und gegebenenfalls Vertrags- und Forderungsdaten) zum Zweck der Bonitätsprüfung sowie zur Prüfung auf Zustellbarkeit der angegebenen Anschrift und zum Zweck der Inkassobearbeitung an die IHD Gesellschaft für Kredit und Forderungsmanagement mbH, Augustinusstr. 11 B, D-50226 Frechen, und ggf. an weitere kooperierende Wirtschaftsauskunfteien. Die Rechtsgrundlage dieser Übermittlung sind Art 6 I b DSGVO und Art 6 I f DSGVO. Übermittlungen auf der Grundlage des Art 6 I f DSGVO dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen.