Datenschutzinformation für Hotel Gäste / Kunden - Waldhotel

Datenschutzinformation für Hotel Gäste und Kunden

nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO.

Mit diesen Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Luisenhotels GmbH & Co. KG
Kurtalstraße 60
76887 Bad Bergzabern
Telefon: +49 6343 95 10 020
Fax: +49 6343 95 11 430
Mail: datenschutz@luisenhotels.de

2. Kontaktdaten des Datenschutzbeauftragten

Dirk Kretschmer, Kretschmer Xperience
Mail: datenschutz@kretschmer-xperience.de
Web: www.kretschmer-xperience.de

3. Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten alle personenbezogene Daten gemäß den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung und Vermittlung von Dienstleistungen, z.B.

  • Übernachtungen,
  • Feiern,
  • Veranstaltungen,
  • für unsere Tätigkeiten im Rahmen der Durchführung unserer Verträge mit unseren Kunden
  • zur Durchführung vorvertraglicher Maßnahmen,
    • Raumgestaltung, 
    • Tischanordnungen,
    • Beleuchtung, die auf Anfrage unserer Kunden erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem Konkreten Wunsch unserer Gäste. Die weiteren Einzelheiten zu den Verarbeitungszwecken könne Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

  • Prüfung der Möglichkeit für Veranstaltungen für die Kundenansprache,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und der IT-Hotelsoftware.
  • Verhinderung und Aufklärung von Straftaten.
  • Teilweise Kameraüberwachung der Gebäudeeingänge zum Schutz unserer Hotel Gäste und Mitarbeiter und zur Wahrung des Hausrechts, zur Sammlung von Beweismittelen bei Überfällen und Betrugsdelikten oder zum Nachweis bei Polizeilichen Fahndungen (vgl. auch §4 BDSG),
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugang und Ausgang; Zechpreller, Einbrecher)
  • Maßnahmen zur Sicherstellung des Hausrechts,

c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Lichtbildern im Rahmen von Veranstaltungen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs1 e DSGVO)

Zudem Unterliegen wir als Hotel diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Meldegesetz, Steuergesetz) sowie behördlichen Vorgaben (z.B. Brandschutz)
Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Rahmen von Feiern und Veranstaltungen, z.B. Brandschutz, Fluchttüren.

4. Kategorien von personenbezogenen Daten die von uns verarbeitet werden

Wir verarbeiten mit unserer Betriebssoftware personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Hotellerie oder von sonstigen Dritten (z.B. einer Auskunftsdatei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind alle Personendaten (wie Name, Adresse und andere Kontaktdaten, Geburtstag und –ort sowie Staatsangehörigkeit), Legimitationsdaten (z.B. Ausweisdaten oder Führerschein) und Authentifikationsdaten (z.B. Unterschriften).
Darüber hinaus können dies auch Auftragsdaten (z.B. EC-Zahlungen u.v.a.), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. EC-Daten im Zahlungsverkehr), Dokumentationsdaten (z.B. Beratungs- und Besprechungsprotokolle, Auftragsvereinbarungen) sowie andere mit den genannten Kriterien sein.

5. Wer erhält Ihre Daten?

Innerhalb unseres Hotels erhalten diejenigen Mitarbeiter/ innen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese insbesondere den Datenschutz wahren. Dies sind Unternehmen in den Kategorien, IT-Dienstleistungen, Druckdienstleistungen, Telekomunikation, Inkasso.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Hotels ist zunächst zu beachten, dass wir als Hotel zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über unsere Gäste dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Auskunftsdateien, welche im Rahmen einer Forderungseinbringung anfragen.
  • Dritte, welche in den Buchungsprozess eingebunden sind (z.B. Dienstleister welche die Buchungen der Kunden über das Internet veranlassen)
  • Partner im Kreditkartengeschäft (z.B. American Express, EC-Cards)
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
  • Weiter Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns gemäß Vereinbarung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

Für Buchungen über die Websites der Luisenhotels GmbH & Co. KG nutzen wir den Drittanbieter-Service-Provider DIRS 21 der TourOnline AG, um Ihre persönlichen Daten in unserem Auftrag für die oben genannten Zwecke zu verarbeiten, bitte beachten Sie den Datenschutzhinweis des Anbieters.

6. Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.

7. Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese nach einem Löschkonzept regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel drei bis zehn Jahre.
  • Erhaltung von Beweismittels im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) könne diese bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?

Von uns wird kein rein automatisiertes Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9. Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Grundsätzlich besteht nach Artikel 21 DSGVO das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten durch uns. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können. Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (datenschutz@kretschmer-xperience.de).

10. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Im Rahmen unserer Geschäftsbeziehungen müsse Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme; Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir grundsätzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Beherbergungs-oder Veranstaltungsvertrag mit ihnen zu schließen, diesen auszuführen und zu beenden.

Insbesondere sind wir nach den melderechtlichen Vorschriften verpflichtet, Sie, vor der Begründung eines Beherbergungs- oder sonstigen Vertrages, die Notwendigen Angaben im Meldeschein nach § 29 BMG aufzunehmen zu lassen.

11. Information über Ihr Widerspruchsrecht Art 21 DSGVO

Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Falls Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.