Datenschutz

Datenschutz-Erklärung für den Internetauftritt der arcona Management GmbH

 

Wir freuen uns über Ihren Besuch auf der Webseite der arcona-Gruppe und möchten Sie so umfassend wie möglich über die Verarbeitung Ihrer Daten informieren.

Allgemeine Informationen zur Verantwortlichkeit und Ihren Rechten

Verantwortlichkeit

Diese Datenschutzhinweise gelten für den Internetauftritt der:

arcona Management GmbH
August-Bebel-Straße 55, 18055 Rostock
info(at)arcona.de
T: +49 381 873 949-00 | F: +49 381 873 949-99

Datenschutzbeauftragte

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller, LL.M. / Senior Associate Karsten Neumann
Am Campus 1 - 11, 18182 Rostock-Bentwisch
T: +49 381 12 88 49 - 0
dsb-nord(at)ecovis.com
www.ecovis.com/datenschutzberater

Sie haben jederzeit das Recht, sich kostenlos und auf Wunsch vertraulich an unseren Datenschutzbeauftragten zu wenden, um Sie in der Durchsetzung Ihrer Datenschutzrechte zu unterstützen.

Jeder Betroffene kann sich zu allen datenschutzrelevanten Fragen und mit allen Anträgen an das Datenschutzteam als einheitliche Anlaufstelle unter der E-Mail-Adresse: dsb-nord(at)ecovis.com kostenlos wenden. Sie können Ihre Rechte jedoch ungeachtet dieser Vereinbarung auch bei und gegenüber jedem der beteiligten Unternehmen geltend machen.

Allgemeine Informationen zur Verantwortlichkeit und Ihren Rechten

Betroffenenrechte

Als Betroffener haben Sie bei Antragstellung folgende Rechte:

das Recht auf eine Bestätigung, ob Sie betreffende Daten verarbeitet werden und wenn ja das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten sowie weitere ergänzende Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger von Daten, Speicherdauer, Herkunft der Daten, Bestehen einer automatisierten Entscheidungsfindung und bei Übermittlung der Daten außerhalb der europäischen Union auf Unterrichtung über die geeigneten Garantien sowie auf eine kostenlose Kopie der gespeicherten Daten (Art. 15 DSGVO),
das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO),
das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO),
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Jede Datenverarbeitung ist nur rechtmäßig, wenn es eine rechtliche Erlaubnis hierfür gibt und die Bedingungen des Gesetzes eingehalten werden. Diese werden durch die EU-Datenschutzgrundverordnung und ergänzend durch nationale Gesetze bestimmt. Wir werden Ihnen bei einer Anfrage die jeweilige Rechtsgrundlage mitteilen. Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen eine Verarbeitung auf mehrere nebeneinander geltenden Rechtsgrundlagen gestützt werden kann.

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung, dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird durch den Widerruf nicht berührt.

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO

Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Schließlich haben Sie das Recht, sich jederzeit kostenlos an unseren betrieblichen externen Datenschutzbeauftragten mit der Bitte um Unterstützung oder mit Hinweisen zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht und solange Sie diesen nicht von seiner Schweigepflicht entbunden haben.

Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Dabei können Sie sich an die Datenschutzaufsichtsbehörde Ihres Heimatlandes bzw. in Deutschland an die zuständige Aufsichtsbehörde des Bundeslandes wenden, indem Sie wohnen. Eine aktuelle Übersicht der Kontaktdaten finden Sie hier: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html

Sie können sich aber auch direkt an die federführende Aufsichtsbehörde der Hauptniederlassung wenden:

Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
T: +49 385 59494 0
F: +49 385 59494 58
info@datenschutz-mv.de
www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/

Abweichend davon ist jede Aufsichtsbehörde dafür zuständig, sich mit einer bei ihr eingereichten Beschwerde oder einem etwaigen Verstoß gegen die Verordnung zu befassen, wenn der Gegenstand nur mit einer Niederlassung in ihrem Mitgliedsstaat zusammenhängt oder die betroffene Person in dem Mitgliedsstaat erheblich beeinträchtigt wurde.

Information zur gemeinsamen Verantwortlichkeit nach Art. 26 mit unseren Tochtergesellschaften

Die arcona Management GmbH hat eine Vereinbarung mit den Betreibergesellschaften ihrer Hotels geschlossen. Gemeinsam übernehmen die Parteien die Verantwortung die Datenverarbeitungen ihrer Gäste, Kunden, Angestellten, Bewerber und Geschäftspartner. Hierüber wollen wir sie hiermit informieren.
Diese Gesellschaften treten gemeinsam unter der Bezeichnung:

arcona Management GmbH, August-Bebel-Straße 55, 18055 Rostock
info(at)arcona.de
T: +49 381 873 949-00
F: +49 381 873 949-99

auf.


Jeder Betroffene kann sich zu allen datenschutzrelevanten Fragen und mit allen Anträgen an das Datenschutzteam als einheitliche Anlaufstelle unter der E-Mail-Adresse: dsb-nord(at)ecovis.com kostenlos wenden. Sie können Ihre Rechte jedoch ungeachtet dieser Vereinbarung auch bei und gegenüber jedem der beteiligten Unternehmen (siehe Punkt 2) geltend machen.
Alle Gesellschaften haben


ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Senior Associate Karsten Neumann
Am Campus 1 – 11, 18182 Rostock-Bentwisch
T: 0381 – 12 88 49 – 0 | dsb-nord@ecovis.com
www.ecovis.com/datenschutzberater


als Datenschutzbeauftragten bestellt.

Beteiligte Unternehmen
Beteiligte der Vereinbarung sind:
arcona Management GmbH
August-Bebel-Straße 55, 18055 Rostock

AH Elephant Betriebs GmbH
• Hotel Elephant Weimar

arcona-W-Hotelbetriebsgesellschaft mbH
• Hotel auf der Wartburg, Eisenach

arcona Hotelbetriebs GmbH
• Golfclub Schloss Teschow e.V.
• Koopmanns Hotel und Lädchen, Göhren

Wyn by arcona Betriebs GmbH
• Wyn Strandhotel Sylt

Erika Boutiquehotel GmbH
• ERIKA BOUTIQUEHOTEL KITZBÜHEL, Österreich

arcona Ostseehotels & Appartements GmbH
• arcona LIVING APPARTEMENTS FIRST SELLIN + Weinwirtschaft, Sellin
• Hotel Kaiserhof, Heringsdorf

Vju by arcona Betriebs GmbH
• Hotel Vju, Göhren

Barefoot Hotel Portocolom S.L.U.
• Barefoot Hotel Mallorca, Portocolom, Mallorca, Spanien10.

arcona Alpinresort GmbH
• Hotel Stoderhof, Hinterstoder 10; 4573 Hinterstoder
• Triforet alpin.resort, Hutterer Böden, 4573 Hinterstoder (ab 01.12.2022)

arcona 25. Hobelbetriebsgesellschaft mbH
• Hotel SEEZEICHEN, Ahrenshoop

Wesentlicher Inhalt der Vereinbarung und Verarbeitungszwecke
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die o.g. Parteien in der Vereinbarung festgelegt, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gem. Art. 13, 14 DSGVO.
Gegenstand der gemeinsamen Datenverarbeitungsprozesse sind insbesondere:


Marketing
Unter Einsatz von entsprechender Software und Dienstleister werden Interessenten- und Gästedaten zur Verwaltung und zum Versand von Newslettern eingesetzt.
Ebenso werden weitere Marketingmaßnahmen bezüglich der Pflege und Wartung der Website, Suchmaschinenoptimierung, Social-Media-Marketing, Websiteanalyse und Online-Reputation umgesetzt.
Marketingmaßnahmen werden elektronisch im Rahmen einer automatisierten Verarbeitung zur Gewinnung und Bindung von Gästen durchgeführt.
Buchung
Unter Einsatz verschiedener Dienstleister und Partner können verschiedene Vertriebswege eingesetzt und angeboten werden.
Gäste haben die Möglichkeit, Buchungen per Telefon oder E-Mail; über unsere Website; über Portale; über Online Travel Agents oder Reiseveranstalter vorzunehmen. Dabei findet ein Datenaustausch mit den entsprechenden Partnern statt, um dem Gast die gebuchte Leistung anzubieten.
Gästedatenverwaltung
Die häuserübergreifende Gästedatenverwaltung wird zentralseitig organisiert und verwaltet. Mittels der zentralen Software werden Gästeprofile über alle Häuser hinweg angelegt, um den Gast ganzheitlich betrachten und entsprechenden Service anbieten zu können. Hosting und Support werden zentral mithilfe eines Dienstleisters organisiert.
Die Verarbeitung der Gästedaten beginnt bereits bei der Buchung und wird durch Maßnahmen und Angebote beim Check-In (z.B. Meldeschein), Aufenthalt (z.B. Restaurantreservierung, Zusatzleistungen) und Check-Out (z.B. Rechnungslegung, Zufriedenheitsbefragung, Werbung) ausgestaltet.


Sales
Im Bereich Sales werden Verträge mit verschiedenen Geschäfts- und Handelspartnern vereinbart und verwaltet. Vertragspartner sind beispielsweise Reisebüros, Reisevermittler, Portale, Veranstalter. Ziel ist die breite Aufstellung am Markt durch das Angebot verschiedener Buchungsmöglichkeiten.
Bewerbungsmanagement
Für die Gewinnung neuer Mitarbeiter wird ein Bewerbungsmanagement im Bereich Human Resources Management durchgeführt. Unter Einschaltung von Dienstleistern wird insbesondere auf Onlineangebote wie Konzernjobbörse, Karriereportal und Schalten von Stellenanzeigen auf der Website und in Social-Media-Kanälen gesetzt mit darauffolgender Verwaltung der Bewerberdaten.


Finance/Controlling/Lohnbuchhaltung
Es finden Buchhaltungs- und Lohnbuchhaltungsverarbeitungen hauptsächlich für die arcona-Gruppe zur Erfüllung der vertraglichen und gesetzlichen Regelungen statt. Dafür wird weitergehend die Dienstplanung, die Organisation der Kassensysteme, die Mitarbeiter-Benefits, die Zutrittskontrolle, die Druckersystemdatenverwaltung, das Dokumentenmanagement sowie die Datenträgerentsorgung unter Einsatz verschiedener Software und Auftragsverarbeiter organisiert und kontrolliert. Darüber hinaus wird auch die Lohnbuchhaltung für externe Unternehmen durchgeführt.
IT-Infrastruktur
Für den Betrieb, die Betreuung/Wartung und Sicherung des IT-Netzwerkes der arcona-Gruppe wird ein Auftragsverarbeiter eingebunden. Dieser betreut das gesamte Netzwerk samt seinen Komponenten mittels Fernwartung, per Supporthotline oder vor Ort.


Erfüllung Betroffenenrechte
Aus der Datenschutzgrundverordnung gehen verschiedene Rechte und Pflichten zur Erfüllung datenschutzrechtlicher Anforderungen hervor. Insbesondere sind Betroffenenrechte und Informationserteilungen durch den Verantwortlichen gegenüber den Betroffenen zu erfüllen und Datenschutzverletzungen bei Bekanntwerden zu bearbeiten. Für die Erfüllung aller Anforderungen nach der Datenschutzgrundverordnung wurde ein gemeinsamer Datenschutzbeauftragter bestellt.
Jede Partei hat die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO sicherzustellen. Für die Bearbeitung und Beantwortung von Anträgen auf Wahrnehmung der sonstigen nach den Art. 15 ff. DSGVO bestehenden Rechte der betroffenen Personen ist die arcona Management GmbH zuständig. Alle Anfragen sind an diese weiterzuleiten. Vor einer etwaigen Löschung von Daten ist zuvor die arcona Management GmbH zu informieren; sie darf der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.

Bei den oben genannten Prozessen werden personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet, die von den beteiligten Parteien in eigener Verantwortung betrieben werden.
Alle beteiligten Unternehmen haben sich verpflichtet, nur Auftragsverarbeiter mit Sitz innerhalb der europäischen Union und nach Prüfung der Einhaltung der datenschutzrechtlichen Anforderungen in die Datenverarbeitung einzubeziehen, keine personenbezogene Daten unberechtigt an Dritte weiterzuleiten, alle erforderlichen technischen und organisatorischen Schutzmaßnahmen zu treffen und jederzeit aufrechtzuerhalten, jegliche Schutzverletzung unverzüglich zu melden, die Informations- und sonstigen Transparenzvorschriften einzuhalten, sich gegenseitig zu unterstützen und alle Anfragen untereinander unverzüglich weiterzuleiten.

Weitergabe und Auslandsbezug
Die arcona Management GmbH bedient sich unter Beachtung der gesetzlichen Vorschriften zur Verarbeitung personenbezogener Daten in Teilbereichen sogenannten Auftragsverarbeitern im Sinne von Art. 4 Nr. 10 DSGVO. Eine Weiterleitung und Verarbeitung der Daten durch sie stellt somit keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO dar.
Eine sonstige Weitergabe an Dritte erfolgt nur zu den gesetzlich vorgesehenen Zwecken.
Mit den für die arcona Management GmbH tätigen Auftragsverarbeitern wurde jeweils ein Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Hinweise für Websitebesucher

Cookies
Wir verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen. Es können Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden, indem beispielsweise der Benutzer der Internetseite wiedererkannt wird. So müssen nicht bei jedem Besuch der Internetseite erneut Zugangsdaten eingeben werden, da dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Es muss jedoch beim Einsatz von Cookies im Hinblick auf verschiedene Zweckbindungen unterschieden werden. Soweit diese kleinen Dateien zwingend erforderlich sind, um die Website ordnungsgemäß darzustellen, liegt keine Freiwilligkeit bei Nutzung vor. Die Rechtsgrundlage für die Einbindung der Cookies ist in diesem Fall Art. 6 (1) lit. f DSGVO.
Darüber hinaus werden auf der Website jedoch auch Cookies zum Zweck der Analyse des Nutzerverhaltens oder Marketingzwecken eingesetzt. Dieser Einsatz erfolgt jedoch nur, wenn Sie uns beim ersten Aufruf der Website Ihre Einwilligung erteilt haben. Sie können jedoch jederzeit die Setzung von Cookies durch unsere Internetseite mittels einer entsprechenden Einstellung des genutzten Internetbrowsers unterbinden und damit der Setzung von Cookies dauerhaft widersprechen.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Server-Log-Files
Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die von Ihrem Browser automatisch an uns übermittelt werden. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse über Sie. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Bei Anhaltspunkten für eine rechtswidrige Nutzung unseres Internetangebots ist es uns allerdings möglich, diese Daten nachträglich einer Überprüfung zu unterziehen.
Kunden können sich bei uns registrieren
Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten als Kunde zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die Erstellung eines Kundenkontos sowie für die Abwicklung möglicher Bestellungen erhoben und gespeichert. Wir können allerdings die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten dann ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.
Durch eine Registrierung auf unserer Internetseite wird ferner die an Sie vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert.
Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nur, sofern eine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Für die Datenverarbeitung im Rahmen von Kundenkonten bedienen wir uns des externen Dienstleisters INCERT eTourismus Gmbh & Co KG,
Leonfeldner Straße 328, 4040 Linz, Österreich, mit welchem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister darüber hinaus auch zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung.
Ihre Registrierung erfolgt unter freiwilliger Angabe personenbezogener Daten und dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht grundsätzlich die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen, soweit nicht das Recht auf Löschung gesetzlich eingeschränkt ist.


Google Maps
Im Rahmen unseres Internetangebots, beispielsweise zum Auffinden von Filialen und/ oder Standorten unseres Unternehmens, erfolgt die Nutzung interaktiver Karten des Kartendienstes „Google Maps API“ der Google LLC.
Betreibergesellschaft ist die Google LLC; 1600 Amphitheatre Parkway; Mountain View, CA 94043; USA. Bei der Nutzung dieses Dienstes werden Informationen über die Nutzung der Ausgangswebsite, sowie auch Ihre IP-Adresse an Server der Google LLC. in die USA übertragen und gespeichert. Der Durchführungsbeschluss der EU-Kommission 2016/1250 bestimmt für die USA aufgrund des EU-US Privacy Shield ein angemessenes Datenschutzniveau.
Grundsätzlich verpflichtet sich Google in der eigenen Datenschutzerklärung, keine Informationen an Dritte weiterzugeben, Ausnahmen sind jedoch möglich. Eine Übertragung Ihrer Daten an Dritte kann durch uns nicht ausgeschlossen werden, beispielsweise bei gesetzlich vorgeschriebenen Übertragungen oder der Verarbeitung der Daten durch Dritte im Auftrag der Google LLC. Die Datenschutzerklärung von Google finden Sie hier: http://www.google.com/policies/privacy/.
Sollten Sie die Übertragung der Daten nicht wünschen, kann der Kartendienst deaktiviert und damit die Datenübermittlung an Google LLC vermieden werden. Dazu müssen Sie das JavaScript im Browser deaktivieren.


Analyse Tools
Google Analytics (mit Anonymisierungsfunktion)
Wir haben auf unserer Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert, unter anderem haben wir Google Optimize als Testing-Tool implementiert. Die Datenverarbeitung erfolgt mit Ihrer vorherigen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen.
Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
Betreibergesellschaft ist die Google LLC; 1600 Amphitheatre Parkway; Mountain View, CA 94043; USA, vertreten in der EU durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt in Ihrem System ein Cookie. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird Ihr Internetbrowser automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse, um die Herkunft der Besucher und Klicks nachzuvollziehen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch Sie, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der von Ihnen genutzten IP-Adresse, an Google LLC übertragen. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA auf Standardvertragsklauseln gestützt. Google hat uns einen Vertreter in Ireland benannt. Wir haben Verträge geschlossen, die eine Datenverarbeitung innerhalb der EU regeln. Sollte Google Ihre Daten nicht innerhalb der EU speichern, ist Google Ireland Ltd. für den Abschluss der Standardvertragsklauseln mit dem jeweiligen Partner zuständig. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Google Analytics wird unter dem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

Internetwerbung
Google Remarketing
Wir haben auf unserer Internetseite Komponenten von Google-Remarketing integriert.
Google Remarketing ist eine Funktion von Google-Ads, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.
Betreibergesellschaft ist die Google LLC; 1600 Amphitheatre Parkway; Mountain View, CA 94043; USA, vertreten in der EU durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.
Google-Remarketing setzt ein Cookie in Ihrem System. Damit wird eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser automatisch bei Google. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden - sofern Sie uns Ihre Einwilligung zur Speicherung von Informationen auf Ihrem Endgerät (gem. §25 TTDSG) sowie zur Anzeige interessenrelevanter Werbung gem. Art. 6 (1) a DSGVO erteilt haben - demnach personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google übertragen. Diese personenbezogenen Daten werden durch Google gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 04.06.2021 über Standardvertragsklausen für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA derzeit auf Standardvertragsklauseln gestützt. Google hat uns einen Vertreter in Ireland benannt. Wir haben Verträge geschlossen, die eine Datenverarbeitung innerhalb der EU regeln. Sollte Google Ihre Daten nicht innerhalb der EU speichern, ist Google Ireland Ltd. für den Abschluss der Standardvertragsklauseln mit dem jeweiligen Partner zuständig.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu nutzen Sie bitte folgenden Link: www.google.de/settings/ads.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.


Online Marketing
DoubleClick
Wir haben auf unserer Internetseite Komponenten des Unternehmens DoubleClick by Google integriert.
DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.
Die Verwendung dieser Komponente erfolgt auf der Grundlage von Art. 6 (1) a DSGVO. Die Verarbeitung ist nur auf der Grundlage einer von Ihnen erteilten Einwilligung rechtmäßig möglich. Diese Einwilligung holen wir mittels eines sogenannten Consentbanners ein, welches unmittelbar nach dem Aufrufen unserer Website erschient. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.Betreibergesellschaft von DoubleClick by Google ist die Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA vertreten in der EU durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland..
DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an Ihren Browser aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie in Ihrem System. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.
DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.
Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen der Nutzer bereits in Kontakt war.
Durch jeden Aufruf einer der Einzelseiten unserer Internetseite, auf welcher eine DoubleClick-Komponente integriert wurde, wird Ihr Internetbrowser automatisch durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Internetseite angeklickt haben.
Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem können von Google bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://www.google.com/intl/de/policies/ abgerufen werden.


Interessenbezogene Werbung – Sojern
Wir verwenden auf unserer Website Komponenten, die es uns ermöglichen, Ihre Aktivitäten auf unserer Webseite zu verfolgen und Ihnen relevante Anzeigen von uns und anderen Werbetreibenden auf nicht verwandten Webseiten bereitzustellen.
Anbieter dieser Komponente ist Sojern INC. 225 California Street, 94111 San Francisco.
Dieser Werbe-Service verwendet Pixel-Tags (Web Beacons), Cookies und andere Tracking-Technologien, um nicht persönliche Informationen über Ihren Besuch auf unserer Webseite zu sammeln und zu speichern. Wenn Sie unsere Webseite mit Ihrem Mobilgerät besuchen, kann ein Werbedienst auch die eindeutige Kennung oder den Standort Ihres Gerätes erfassen und versuchen, den Besuch einer mobilen Webseite mit anderen Webseiten-Besuchen zu synchronisieren.
Sojern INC. setzt ein Cookie in Ihrem System. Das gesetzte Cookie sagt Sojern nicht, wer Sie als Person sind und wo Sie leben. Die Informationen in Cookies werden verwendet, um Onlinewerbung auf Personen zuzuschneiden, die bestimmte Interessen oder Neigungen mit Mitgliedern einer zusammengefassten Gruppe teilen, für Berichte und Analysen oder Dienste und mehr.
Über Sojern werden personenbezogene Daten und Informationen verarbeitet, was Informationen in Verbindung mit einer eindeutigen Online-Kennung, wie eine Cookie-ID, eine Mobilgeräte-ID, eine gehashte E-Mail-Adresse, eine Werbe-ID und vom Unternehmen zugewiesene Kunden-ID-Nummern, Informationen in Verbindung mit dem Gerät einer Person, wie IP-Adresse, Gerätetyp, Browsertyp, Datum und Zeitstempel von Klicks und Webbesuchen, besuchte URLs und andere technische Informationen; Informationen in Verbindung mit der Reise einer Person, wie Anzahl und Art der Reisenden, Währung/Tarife/Preise/Gebühren, Such- und Buchungsinformationen (z. B. Abreise- und Ankunftsdatum und Zielland oder -stadt), Informationen über Prämien- oder Treueprogramme und Unterkunfts- oder Servicepräferenzen (z. B. Zimmer-, Flugsitz- oder Autotyp sowie Präferenzen für Einrichtungen und Annehmlichkeiten) sein können.
Wenn Ihnen auf einer anderen Webseite basierend auf den auf unserer Seite erhobenen Daten eine relevante Anzeige ausgeliefert wird, wird diese als eine „interessenbezogene“ Anzeige bezeichnet und hat ein blaues „Adchoices“Symbol in der oberen rechten Ecke. Wenn Sie auf dieses Symbol klicken, erfahren Sie mehr über den Dienst der interessenbezogenen Werbung und Ihre Möglichkeit, interessenbezogene Anzeigen zu deaktivieren.
Wir haben keinen Zugriff auf diese Werbeleistungen und keine Kontrolle darüber, wie Cookies beim Schalten von interessenbezogenen Anzeigen verwendet werden. Sie können jedoch die Verwendung dieser Informationen ablehnen, indem Sie hier klicken: https://www.aboutads.info/choices
Bitte beachten Sie, dass Sie bei der Deaktivierung weiterhin Anzeigen sehen, die jedoch möglicherweise nicht auf Ihre Reiseinteressen ausgerichtet sind.
Die Verwendung dieser Komponente erfolgt auf der Grundlage von Art. 6 (1) a DSGVO. Die Verarbeitung ist nur auf der Grundlage einer von Ihnen erteilten Einwilligung rechtmäßig möglich. Diese Einwilligung holen wir mittels eines sogenannten Consentbanners ein, welches unmittelbar nach dem Aufrufen unserer Website erschient. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die bisherige Datenverarbeitung unrechtmäßig wird.
Für die Datenverarbeitung bedienen wir uns des externen Dienstleisters Sojern INC. Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA derzeit auf Standardvertragsklauseln gestützt. Wir haben die Geltung der Standardvertragsklauseln mit dem Anbieter der Komponente vereinbart.
Die Dienstleistung von Sojern INC. wird unter diesem Link https://www.sojern.com/privacy/product-privacy-policy/ genauer erläutert.


Plugins
Flickr
Auf unserer Internetseite nutzen wir Plugins des Fotodienstes Flickr. Dabei handelt es sich um einen Dienst der Flickr Inc., 67 E Evelyn Ave #200, Mountain View, CA 94041, USA.Flickr-Bilder werden durch unseren Server von Flickr geladen. Mit einem Klick auf ein Bild wird die Flickr-Website aufgerufen; Flickr kann dabei Ihre IP-Adresse sowie Informationen über die verwendeten Endgeräte erfassen und nutzen. Ebenso ist nicht auszuschließen, dass Flickr versucht, Cookies auf den verwendeten Endgeräten zu speichern. Flickr kann dadurch über den Besuch bestimmter Seiten im Internet informiert werden. Nutzer, die zeitgleich bei Flickr angemeldet sind, können von Flickr identifiziert werden.Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA auf Standardvertragsklauseln gestützt, siehe hier https://www.flickr.com/help/dpa.Vimeo
Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo, durch die wir Ihnen Videos direkt auf unserer Website präsentieren können. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch werden an den Vimeo-Server personenbezogene Daten von Ihnen übermittelt: IP-Adresse, Browsertyp, Betriebssystem, besuchte Internetseiten, Geräteinformationen, Sitzungsdauer, Absprungrate.
Vimeo ist eine Videoplattform, die von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 betrieben wird.
Die Datenverarbeitung durch Vimeo auf unserer Website erfolgt mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen.
Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA auf Standardvertragsklauseln gestützt.
Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie https://vimeo.com/privacy, https://vimeo.com/cookie_policy, https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.


Zahlungsmöglichkeiten
Klarna
Wir haben auf unserer Internetseite Komponenten des Unternehmens Klarna integriert.
Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.
Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.
Wenn Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ auswählen, werden Ihre Daten automatisiert an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.
Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben Ihre finanzielle Situation betreffend, kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Wir werden Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und uns ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über Ihr bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Ihr Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Klarna können unter https://www.klarna.com/de/datenschutz/ abgerufen werden.


Sofortüberweisung
Wir haben auf unserer Internetseite Komponenten des Unternehmens Sofortüberweisung integriert.
Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Wenn Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ auswählen, werden Ihre Daten automatisiert an Sofortüberweisung übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/de/datenschutzhinweise/abgerufen werden.

Hinweise im Rahmen des Kundenbindungsprogrammes „my arcona“

Wir erheben Ihre personenbezogenen Daten im Rahmen des Kundenbindungsprogramms wie nachfolgend aufgeführt im Kontakt mit Ihnen zu folgenden Zwecken:

Wir verarbeiten Ihre Daten, wenn dies für die Erfüllung eines Mitgliedsvertrages den Sie mit uns abgeschlossen haben (gem. Art. 6 (1) b 1. Alt. DSGVO) oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme (gem. Art. 6 (1) b 2. Alt. DSGVO) erforderlich ist.

Dies betrifft folgende Zwecke:

- Bearbeitung Ihrer Anfragen und Erteilung von Auskünften

- Erfüllung und Abwicklung Mitgliedsvertrages gem. der Teilnahmebedingungen einschließlich Kommunikation und ggf. Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten

- Versand von Newslettern und sonstigen Werbeinformationen

- Versand von Geburtstagwünschen

Verarbeitet werden in diesem Zusammenhang folgende Daten:
Anrede, Name, Geburtsdatum, Adressdaten, Kontaktdaten (z.B. E-Mail, Telefonnummer), Mitgliedsnummer, Geschlecht, Zahlungsinformation, Buchungsdaten (Ort, An- und Abreise, Buchungsdauer), Umsatzhöhe, Logindaten, Vorlieben und Interessen.
Wenn Sie uns die Daten nicht bereitstellen, können wir Ihren keine Mitgliedschaft anbieten und den Vertrag nicht erfüllen.

Im Einzelfall sind wir gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir Ihre Daten gem. Art. 6 (1) c DSGVO.

Eine gesetzliche Verpflichtung kann sich:

- aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient

- aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben

Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Soweit gesetzlich zulässig, werden Ihre personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
Unser berechtigtes Interesse zur Datenverarbeitung umfasst weiterhin:

- Betrugsprävention;

- Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;

- Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen;

- Geltendmachung von Schadenersatzansprüchen

- Sicherung einheitlicher Qualitätsstandards innerhalb der Unternehmensgruppe

- Interne Verwaltungszwecke

Ihr individuelles Gästeprofil

Im Rahmen Ihrer Mitgliedschaft, senden wir Ihnen Informationen zu, die augenscheinlich Ihren Vorlieben und Interessen entsprechen. In unserem internen CRM System wird Ihr Gästeprofil anhand der durchgeführten Buchungen bei uns angereichert und abgespeichert. Anhand des Besucherverhaltens auf unseren Hotelwebseiten erhalten wir zudem ein besseres Bild Ihrer Interessen und können diese individuell bedienen.


Dauer der Datenspeicherung
Die von uns im Rahmen der Mitgliedschaft erhobenen Daten werden für die Dauer des Mitgliedervertrages aufbewahrt. Nach Ihrer Kündigung verfallen automatisch sämtliche Rabatte. Wir löschen Ihre persönlichen Daten aus dem Mitgliederprogramm 3 Jahre nach Ende des Kalenderjahres in dem die Kündigung erfolgte.
Darüber hinaus werden Ihre erhobenen personenbezogenen Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, insbesondere wenn nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten bestehen oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich gesetzlicher Aufbewahrungsfristen, löschen wir Ihre Daten, wenn der Zweck für den die Daten erhoben wurden, weggefallen ist.

Weitergabe und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind je nach Sachverhalt:

  • ggf. Buchungsplattformen, sofern Sie aktiv eine Buchung per Link vornehmen
  • ggf. Engrande S.L. Barcelona - Anbieter der Onlinebuchungsplattform „Travelclick“ - Vereinbarung zur gemeinsamen Verantwortlichkeit
  • externe Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO
    • ggf. IT-Dienstleister
    • ggf. Webdienstleister
    • ggf. Dienstleister Gästeverwaltungsplattform „Opera“ (Oracle Deutschland B.V. Co. KG)
    • techn. Dienstleister – Bereitstellung des Mitgliederportals – „dailypoint“
  • ggf. Versicherungsunternehmen
  • ggf. eigene Rechtsvertreter

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Unsere Dienstleister haben Ihren Sitz in der EU. Eine Datenverarbeitung erfolgt primär in der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir haben mit den Dienstleistern Verträge zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit abgeschlossen. Diese sollen sicherstellen, dass personenbezogene Daten, die den Europäischen Wirtschaftsraum verlassen, unter Einhaltung der europäischen Datenschutzgesetze übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie erfüllen.

Hinweise zur Nutzung des Kontaktformulars

Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.
Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Sofern die Verarbeitung für die Erfüllung eines Vertrages erforderlich ist oder im Rahmen der Durchführung einer vorvertraglichen Maßnahme erfolgt die Datenverarbeitung gem. Art. 6 Abs. 1 lit. b) DSGVO.

Hinweise bei Buchungen über die Webseite

Zur Abwicklung von Buchungen über unsere Website werden die für Umsetzung der Buchung nötigen personenbezogenen Daten erhoben. Dabei handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung der Buchung notwendig sind. Zur Abwicklung der Buchung notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Buchung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben Ihre finanzielle Situation betreffend, kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Zweck der Datenerhebung ist demnach die Erfüllung (vor-)vertraglicher Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO.


VIII. Zwecke und Rechtsgrundlagen der Datenverarbeitung, Auftragsverarbeiter, Weitergabe an Dritte in Drittstaaten
Ihre uns überlassenen persönlichen Daten verwenden wir nur zu den Zwecken, zu denen sie bestimmt sind. Rechtsgrundlagen für die Verarbeitung Ihrer Daten können insbesondere die Vertragsanbahnung und -abwicklung, Werbung, Qualitätssicherung, Betrugsprävention oder das Führen von Statistiken sein.
Als weitere Rechtsgrundlage zur Verarbeitung Ihrer Daten kommt eine von Ihnen erteilte Einwilligung in die Nutzung und Weitergabe Ihrer personenbezogenen Daten in Betracht. Ihr Einverständnis können Sie jederzeit formlos widerrufen.
Eine Übermittlung der personenbezogenen Daten an staatliche Einrichtungen und Behörden erfolgt ausschließlich aufgrund zwingender nationaler Rechtsvorschriften. Die von uns mit der Verarbeitung der Daten beauftragten Personen sind zur Verschwiegenheit und rechtmäßigen Verarbeitung der Daten verpflichtet. Im Falle einer Weiterverarbeitung Ihrer personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck, erfolgt durch uns eine entsprechende Mitteilung.
Wir nutzen für bestimmte technische Prozesse bezüglich der Datenanalyse, -verarbeitung und / oder -speicherung die Unterstützung externer Dienstleister (Auftragsverarbeiter).
Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister zudem zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung hin. Eine über diese Auftragsdatenverarbeitung hinausgehende Verarbeitung Ihrer personenbezogener Daten erfolgt nur durch Ihre explizite Einwilligung oder in den durch Gesetz und behördlich oder gerichtlich angeordneten Fällen.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums –EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.


Dauer der Datenspeicherung
Wir speichern Ihre erhobenen personenbezogenen Daten vom Zeitpunkt der Erhebung an. Die so erhobenen Daten werden von uns für die Dauer unserer Geschäftsbeziehung, was unter anderem auch die Anbahnung und Abwicklung eines Vertrags umfasst, gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer im Hinblick auf die Möglichkeit der Verteidigung gegen Rechtsansprüche auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Unsere Dienstleister haben Ihren Sitz in der EU. Eine Datenverarbeitung erfolgt primär in der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies betrifft Datenverarbeitungen beispielsweise über Microsoft, Travelclick und Opera. Wir haben mit den Dienstleistern Verträge zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit abgeschlossen. Diese sollen sicherstellen, dass personenbezogene Daten, die den Europäischen Wirtschaftsraum verlassen, unter Einhaltung der europäischen Datenschutzgesetze übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie erfüllen.

Hinweise für Newsletter-Abonnenten

Newsletter-Abonnement
Sie haben die Möglichkeit, sich für unseren Newsletter anzumelden. Mit Ihrer Anmeldung willigen Sie in den Versand von Newslettern per eMail gem. Art. 6 Abs. 1 lit. a DSGVO und dem damit verbundenen Tracking ein. In diesem Newsletter informieren wir Sie regelmäßig über Angebote und Neuigkeiten rund um unsere Hotels der arcona Gruppe.
Für die Anmeldung zum Newsletter erheben wir die Daten ausschließlich im direkten Kontakt mit Ihnen. Für den Versand der Newsletter verarbeiten wir Ihre eMail-Adresse als personenbezogenes Datum von Ihnen. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn

  • Sie über eine gültige E-Mail-Adresse verfügen und
  • Sie sich für den Newsletterversand angemeldet haben.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per eMail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, etwa im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten.
Zum Versand des Newsletters setzen wir den Dienstleister Toedt, Dr. Selk & Coll. GmbH, Augustenstraße 79, 80333 München ein, der uns die Lösung „dailypoint“ bereitstellt. Wir haben einen Auftragsverarbeitungsvertrag mit diesem Dienstleister abgeschlossen.
Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Datenverarbeitung bis zum Zeitpunkt des Widerrufes unrechtmäßig wird. Zum Zwecke des Widerrufs der Einwilligung können Sie sich jederzeit an die auf dieser Seite genannten Kontaktdaten werden oder die Abmelde-Funktion in jedem Newsletter nutzen.


Newsletter-Tracking
Zum Zwecke der Analyse enthalten unsere E-Mails ein sog. “Tracking-Pixel”, welches sich beim Öffnen der E-Mail mit den Servern von dailypoint verbindet. Auf diese Weise kann fest-gestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von dailypoint ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Näheres zu den Analyse-Funktionen von dailypoint ntnehmen Sie folgendem Link https://www.dailypoint.com/privacypolicy/
Die Verwendung dieser Komponente erfolgt auf der Grundlage von Art. 6 (1) a DSGVO.
Sie können jederzeit die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass die Datenverarbeitung bis zum Zeitpunkt des Widerrufes unrechtmäßig wird.
Eine Abmeldung vom Erhalt des Newsletters verstehen wir als Widerruf der Einwilligung.
Wir setzen hierfür den Dienstleister Toedt, Dr. Selk & Coll. GmbH, Augustenstraße 79, 80333 München ein und haben einen Auftragsverarbeitungsvertrag mit diesem Dienstleister abgeschlossen.

Hinweise zu Sozialen Medien

Facebook
Wir haben auf dieser Internetseite Komponenten des Unternehmens Facebook als Link integriert.
Facebook ist ein soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, also eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen. Durch einen freiwilligen Klick auf das Icon erfolgt eine Weiterleitung zu Facebook, über die wir keine Kontrolle haben.
Betreibergesellschaft von Facebook ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Ist eine Datenverarbeitung durch Facebook von Ihnen nicht gewollt, betätigen Sie den Link bitte nicht.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://www.facebook.com/privacy/policy abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz Ihrer Privatsphäre bietet.


Facebook - Insight-Daten-Analyse
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat darauf hingewiesen, dass Facebook dazu verpflichtet ist, von allen Besuchern der Facebook-Seite eine wirksame Einwilligung in die Datennutzung einzuholen. Die Betreiber einer Facebook-Fanpage hingegen sind verpflichtet, die erforderlichen Informationen über die Datennutzung von Facebook einzuholen.
Bei einem Besuch auf unserer Fanpage werden von Facebook im Rahmen und Umfang deren Verantwortlichkeit personenbezogene Daten der Nutzer erhoben. Eine solche Datenerhebung durch Facebook kann auch bei Besuchern dieser Page erfolgen, die nicht bei Facebook eingeloggt oder als Mitglieder registriert sind. Informationen über die Datenerhebung und die weitere Verarbeitung durch Facebook sowie Informationen über die Umsetzung Ihrer Rechte und Entscheidungsmöglichkeiten finden Sie in den Datenschutzhinweisen von Facebook.
Wir übernehmen mit der Nutzung der Plattform von Facebook keine Verantwortung für die Verarbeitung personenbezogener Daten und deren Übermittlung außerhalb der Europäischen Union, insbesondere keine Verantwortung zur Umsetzung der Betroffenenrechte und zur Wirksamkeit der Einwilligung. Wir haben keinen Einfluss auf den Umfang und keinen vollumfänglichen Zugriff auf die erfassten Daten oder Ihre Profildaten. Welche Informationen wir erhalten, entscheiden Sie im Rahmen der ausschließlichen Verantwortlichkeit von Facebook mit Ihren Facebook-Einstellungen bzw. Ihren Browsereinstellungen beim Besuch einer öffentlich zugänglichen Seite. Darüber hinaus haben Sie in Ihren Facebook-Einstellungen die Möglichkeit, Ihre "likes" aktiv zu verbergen oder der Fanpage nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans dieser Fanpage.
Wir erhalten von Facebook anonyme Statistiken zur Verwendung und Nutzung der Fanpage. Folgende Informationen werden hier beispielsweise bereitgestellt (sogenannte Insight-Daten):

  • Follower: Anzahl an Personen, die unserer Fanpage folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen
  • Reichweite: Anzahl an Personen, die einen spezifischen Beitrag auf unserer Fanpage sehen und Anzahl der Interaktionen auf einen Beitrag
  • Anzeigenperformance: Anzahl der Personen, die eine Anzeige gesehen haben
  • Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache

Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir dazu, um unser Online-Angebot auf Facebook ständig zu verbessern und auf die Interessen unserer Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit den Profildaten unserer Fans verknüpfen. Sie können über Ihre Facebook-Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.
Wir haben mit Facebook bezüglich der Verarbeitung personenbezogener Daten eine Vereinbarung zwischen gemeinsamen Verantwortlichen gemäß Artikel 26 DSGVO getroffen.
Demzufolge ist Facebook alleiniger Verantwortlicher hinsichtlich der Verarbeitung von Insight-Daten. Diesbezüglich trifft Facebook die Verantwortlichkeit für die Erfüllung von Informationspflichten gemäß Artikeln 12 und 13 DSGVO, für die Wahrnehmung der Betroffenenrechte gemäß Artikeln 15 bis 22 DSGVO, für die Datensicherheit und auch für die Verantwortlichkeit für die Meldung von Datenschutzverstößen (Artikeln 32 bis 34 DSGVO). Weiterhin bleibt Facebook alleiniger Verantwortlicher für die Verarbeitung sonstiger personenbezogener Daten.
Wir erhalten über Facebook personenbezogenen Daten, wenn Sie uns diese aktiv über eine persönliche Nachricht auf Facebook mitteilen oder wenn Sie zur Übermittlung der Daten an uns ein Formular verwenden und die Daten mit Klick auf einen Button aktiv an uns senden. Wir nutzen die von Ihnen mitgeteilten Daten (z.B. Vorname, Name) zur Beantwortung Ihres Anliegens, sofern dies erforderlich ist.


Instagram
Wir haben auf unserer Internetseite Komponenten des Dienstes Instagram als Link integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. Die Datenverarbeitung auf unserer Website durch Instagram erfolgt mit Ihrer vorherigen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Bei freiwilliger Betätigung des Links werden Sie direkt zu Instagram weitergeleitet. Auf die Datenverarbeitung durch Instagram haben wir keinen Einfluss. Sollten Sie nicht mit einer Datenverarbeitung durch Instagram einverstanden sein, betätigen Sie den Link bitte nicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. Instagram ist eine Tochtergesellschaft von Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, vertreten in der EU durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer Ihres jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram Ihrem Instagram-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Instagram-Komponente anklicken oder nicht.
Ist eine derartige Übermittlung dieser Informationen an Instagram von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.


YouTube
Wir haben auf unserer Internetseite Komponenten des Dienstes YouTube als Link integriert. Sobald Sie den Link betätigen, findet eine Datenverarbeitung durch YouTube statt. Ist eine solche Datenverarbeitung von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie den Link nicht betätigen.
Die Datenverarbeitung erfolgt erst nach Betätigen des Links mit Ihrer vorherigen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen.
YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, vertreten in der EU durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA auf Standardvertragsklauseln gestützt, siehe https://business.safety.google/gdprcontrollerterms/ und https://business.safety.google/gdprcontrollerterms/sccs/.
Wenn Sie eine unserer Webseiten besuchen, auf der ein Video von Youtube eingebettet ist, wird sofort eine Verbindung mit den Servern von Google LLC bzw. der Tochtergesellschaft YouTube LLC hergestellt.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie die YouTube-Komponente anklicken oder nicht.
Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

Pinterest
Wir haben auf unserer Internetseite Komponenten des Dienstes Pinterest Inc. als Link integriert. Pinterest ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, also eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Pinterest ermöglicht den Nutzern des sozialen Netzwerkes unter anderem, Bilderkollektionen und Einzelbilder sowie Beschreibungen an virtuellen Pinnwänden zu veröffentlichen (sogenanntes pinnen), welche dann wiederum von anderen Nutzern geteilt (sogenanntes repinnen) oder kommentiert werden können.
Betreibergesellschaft von Pinterest ist die Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Verantwortlicher für die Datenverarbeitung von Einwohnern in der EU ist Pinterest Europe Ltd. - ein irisches Unternehmen, das in Dublin unter folgender Anschrift gemeldet ist: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Die Rechtsgrundlage für die Übermittlung der Daten an Pinterest ist Ihre Einwilligung gem. Art. 6 (1) a DSGVO indem Sie auf den Link klicken. In diesem Fall findet eine Datenweiterleitung an Pinterest statt. Ist eine solche Datenverarbeitung von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie den Link nicht anklicken.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Pinterest können unter https://policy.pinterest.com/en/privacy-policy abgerufen werden.

LinkedIn
Wir haben auf unserer Internetseite Komponenten des Dienstes LinkedIn als Link integriert.
LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.
Weitere Informationen und die geltenden Datenschutzbestimmungen von LinkedIn können unter https://www.linkedin.com/legal/privacy-policy abgerufen werden.

Xing
Wir haben auf unserer Internetseite Komponenten des Dienstes Xing als Link integriert.
Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Ist eine derartige Übermittlung dieser Informationen an Xing von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, indem Sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Xing können unter ::url[https://www.xing.com/privacy] abgerufen werden.


Sonstige Anbieter
Erfolgt über die hier enthaltenen Angaben hinaus eine Verlinkung auf Websites anderer Anbieter, gilt die vorliegende Datenschutzerklärung nicht für deren Inhalte. Die Erhebung von Daten durch die Betreiber der jeweiligen Seiten entzieht sich unserer Kenntnis und Einflussbereich. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Seite.

Hinweise für Gäste in den Hotels

Wir erheben Ihre personenbezogenen Daten bei einer Direktbuchung in unseren Häusern wie nachfolgend aufgeführt im Kontakt mit Ihnen. Sofern Sie Buchungsportale anderer Anbieter (z.B. Booking, HRS etc.) nutzen, oder einen Vertrag mit einem Reiseveranstalter eingegangen sind, erhalten wir ggf. von diesen Anbietern Ihre Daten.
Je nach Sachverhalt, verarbeiten wir Ihre Daten zu folgenden Zwecken:
Wir verarbeiten Ihre Daten, wenn dies für die Erfüllung eines Vertrages den Sie mit uns abgeschlossen haben gem. Art. 6 (1) b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b 2. Alt. DSGVO erforderlich ist.
Dies betrifft folgende Zwecke:

  • Bearbeitung Ihrer Anfragen und Erteilung von Auskünften
  • Abwicklung einer möglichen Onlinebuchung
  • Erfüllung des Beherbergungsvertrages, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten
  • Tischreservierungen
  • Gutscheinbestellungen
  • Angebot eines Gast-WLAN


Verarbeitet werden in diesem Zusammenhang folgende Daten:
Anrede, Name, Geburtsdatum, Adressdaten, Kontaktdaten (z.B. E-Mail, Telefonnummer), Anzahl Mitreisende, Kreditkartendaten, Bankverbindung, Zahlungsinformation, Buchungsdaten (Ort, An- und Abreise, Buchungsdauer).
Wenn Sie uns die Daten nicht bereitstellen, können wir Ihre Anfrage möglicherweise nicht beantworten oder den Vertrag nicht erfüllen.
Im Einzelfall und je nach Dienstleistung und soweit Sie es uns mitteilen, verarbeiten wir folgende Informationen von Ihnen:
Zusatzleistungen / Sonderwünsche, Vorlieben, Beschwerden / Vorkommnisse, Informationen über mögliche Allergien, IP-Adresse, übertragenes Datenvolumen, Nutzungszeiten, Standort,
Im Einzelfall sind wir gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir Ihre Daten gem. Art. 6 (1) c DSGVO.
Eine gesetzliche Verpflichtung besteht:

  • Erfüllung gesetzlicher Meldepflichten
  • ergeben sich aus einem Vertrag, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient
  • aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben

Einige Datenverarbeitungen erfolgen, weil Sie uns Ihre Einwilligung gem. Art. 6 (1) a DSGVO erteilt haben.
Dies betrifft folgende Zwecke

  • Newsletterversand

Die Einwilligung können Sie freiwillig erteilen. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Sie deshalb Nachteile befürchten müssen. Bis zu Ihrem Widerruf ist die Verarbeitung rechtmäßig. Melden Sie hinsichtlich eines Widerrufs direkt Ihrem Hotel oder nutzen Sie Kontaktdaten der arcona Management GmbH.
Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Soweit gesetzlich zulässig, werden Ihre personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

Unser berechtigtes Interesse zur Datenverarbeitung umfasst weiterhin:

  • Marketingmaßnahmen (z.B. Versand von Direktwerbung)
  • Buchungshistorie
  • Betrugsprävention
  • Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
  • Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen;
  • Geltendmachung von Schadenersatzansprüchen
  • Öffentlichkeitsarbeit
  • Erstellung von Buchungsstatistiken
  • Sicherung einheitlicher Qualitätsstandards innerhalb der Unternehmensgruppe
  • Interne Verwaltungszwecke

Ihr individuelles Gästeprofil
Im Rahmen des auf Ihrer Einwilligung beruhenden Newsletter-Abonnements und einem damit verbundenen Tracking, senden wir Ihnen eine gesonderte Mail zu, die Ihre Vorlieben und Interessen abfragt. In unserem internen CRM System wird daraufhin Ihr Gästeprofil bei uns angereichert und abgespeichert. Anhand des Besucherverhaltens auf unseren Hotelwebseiten erhalten wir zudem ein besseres Bild Ihrer Interessen und können diese individuell bedienen. Sie erhalten einen auf Sie zugeschnittenen Service und wir können Ihnen spezifische Angebote zusenden.
Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, insbesondere wenn nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten bestehen oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Vorbehaltlich gesetzlicher Aufbewahrungsfristen, löschen wir Ihre Daten, wenn der Zweck für den die Daten erhoben wurden, weggefallen ist.
Weitergabe und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

  • Finanzverwaltung
  • Versicherungsunternehmen
  • eigene Rechtsvertreter
  • Meldestellen
  • Konzernmutter arcona Management GmbH - Vereinbarung zur gemeinsamen Verantwortlichkeiten
  • Engrande S.L. Barcelona - Anbieter der Onlinebuchungsplattform „Travelclick“ - Vereinbarung zur gemeinsamen Verantwortlichkeit
  • externe Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO
    • IT-Dienstleister
    • Webdienstleister
    • Dienstleister Gästeverwaltungsplattform „Opera“ (Oracle Deutschland B.V. Co. KG)
    • Dienstleister Bewertungsportalen (z.B. Trust You)
    • Dienstleister Versand von Newslettern
    • Dienstleister zur Durchführung von Direktmarketing
    • Dienstleister zur Abwicklung von Online-Tischreservierungen
    • Dienstleister zum Versand von Gutscheinbestellungen und Abwicklung des Online-Shops
    • Anbieter von Finanzbuchhaltungssoftware
    • Aktenvernichtungsunternehmen


Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Unsere Dienstleister haben Ihren Sitz in der EU. Eine Datenverarbeitung erfolgt primär in der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies betrifft Datenverarbeitungen beispielsweise über Microsoft, Travelclick und Opera. Wir haben mit den Dienstleistern Verträge zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit abgeschlossen. Diese sollen sicherstellen, dass personenbezogene Daten, die den Europäischen Wirtschaftsraum verlassen, unter Einhaltung der europäischen Datenschutzgesetze übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie erfüllen.

Hinweise für Geschäftspartner und Lieferanten

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus der Geschäftsführung oder persönlichen Ansprechpartnern Ihres Unternehmens erheben.
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.
Wir verarbeiten Ihre Daten, wenn dies für die Erfüllung eines Vertrages den Sie mit uns abgeschlossen haben gem. Art. 6 (1) b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b 2. Alt. DSGVO erforderlich ist.
Dies betrifft folgende Zwecke:

  • Abwicklung unserer Geschäftsbeziehung (Zahlungsverkehr, Rechnungswesen, Erfüllung der zwischen uns bestehenden vertraglichen Pflichten)
  • Kommunikation
  • Terminverwaltung

Verarbeitet werden in diesen Zusammenhängen ggf. folgende Datenkategorien: Firma, Name, Geschäftsadressdaten, geschäftliche Kontaktdaten, Funktion im Unternehmen, ggf. Lebenslange Arztnummer, Unterschrift, Berufliche Tätigkeit, Beschwerden/Vorkommnisse
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich. Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
Im Einzelfall sind wir gesetzlich verpflichtet, eine Datenverarbeitung vorzunehmen. In diesem Fall verarbeiten wir Ihre Daten gem. Art. 6 (1) c DSGVO.
Eine gesetzliche Verpflichtung kann sich:

  • aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient
  • aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben
  • aus allgemeinen Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB


Sollte ein lebensbedrohlicher Notfall eintreten und Sie ärztliche Hilfe benötigen, stützen wir die Verarbeitung Ihrer Daten sodann auf Art. 6 (1) lit. d DSGVO um Ihre lebenswichtigen Interessen zu schützen.
Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Soweit gesetzlich zulässig, werden Ihre personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

Unser berechtigtes Interesse zur Datenverarbeitung ist:

  • Kontaktdatenverarbeitung der Ansprechpartner
  • das Bestehen eines Rechtsverhältnisses zwischen uns;
  • die Betrugsprävention;
  • Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
  • Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
  • Geltendmachung von Schadenersatzansprüchen
  • interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe

Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.

Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Überwachungs- oder Bewertungssysteme eingesetzt.
Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.

Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
Weitergabe und Auslandsbezug
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften ggf. an Empfänger oder Dritte weitergeleitet. Diese Empfänger können sein:

  • Steuerberater
  • Finanzverwaltung
  • Versicherungsunternehmen
  • eigene Rechtsvertreter
  • externe Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO
    • IT-Dienstleister
    • Softwareanbieter
    • Aktenvernichtungsunternehmen


Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Unsere Dienstleister haben Ihren Sitz in der EU. Eine Datenverarbeitung erfolgt primär in der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies betrifft Datenverarbeitungen beispielsweise über Microsoft. Wir haben mit den Dienstleistern Verträge zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit abgeschlossen. Diese sollen sicherstellen, dass personenbezogene Daten, die den Europäischen Wirtschaftsraum verlassen, unter Einhaltung der europäischen Datenschutzgesetze übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie erfüllen.

Hinweise für Bewerber

Wir erheben Ihre personenbezogenen Daten wie nachfolgend aufgeführt grundsätzlich im direkten Kontakt mit Ihnen. Darüber hinaus und soweit es für die Beurteilung Ihrer Bewerbung erforderlich ist, verarbeiten wir ggf. von anderen Stellen oder von sonstigen Dritten oder öffentlich zugänglichen Quellen zulässigerweise erhaltene Daten zu folgenden Zwecken:

Wir verarbeiten Ihre Daten, wenn dies für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 (1) b DSGVO i.V.m. § 26 BDSG erforderlich ist.
Dies betrifft folgende vorvertraglichen Zwecke:

  • Prüfung und Beurteilung Ihrer Geeignetheit für die zu besetzende Stelle,
  • Leistungs- und Verhaltensbewertung im gesetzlich zulässigen Umfang,
  • ggfls. Registrierung und Authentifizierung für die Bewerbung über unsere Website,
  • ggfls. Erstellung des Arbeitsvertrages,
  • Nachweisbarkeit von Transaktionen,
  • Reise- und Veranstaltungsmanagement, Reisebuchung und Reisekostenabrechnung, Berechtigungs- und Ausweisverwaltung,
  • Kostenerfassung und Controlling,
  • vertragsbezogene Kommunikation (einschließlich Terminvereinbarungen) mit Ihnen

Verarbeitet werden in diesem Zusammenhang die Daten, die Sie uns im Bewerbungsschreiben selbst mitteilen. Zur Beurteilung der Geeignetheit für die zu besetzende Stelle verarbeiten wir regulär: Anrede / Geschlecht, Adressdaten, Persönliche Daten, Wohnadresse, Berufliche Tätigkeiten, Gegenwärtige Arbeitsstelle, Staatsangehörigkeit, Berufsqualifikation, Berufserfahrung, Beginn / Beendigung eines Arbeitsverhältnisses, Berufliche Entwicklung, Elterneigenschaft, Geburtsdatum.
Die Daten sind für die ordnungsgemäße Durchführung des Auswahlverfahrens erforderlich. Wenn Sie uns die Angaben nicht mitteilen, können wir Ihre Bewerbung möglicherweise nicht berücksichtigen. Eine gesetzliche Pflicht zur Bereitstellung der Daten besteht nicht.

Wir verarbeiten Ihre Daten, wenn Sie uns eine Einwilligung gem. Art. 6 (1) a DSGVO oder gem. Art. 9 (2) a DSGVO erteilt haben.
Eine Einwilligung können Sie erteilen für:

  • Einholung von Referenzen bei früheren Arbeitgebern
  • Einwilligung zur längeren Speicherung Ihrer Bewerbung in einem Bewerberpool für spätere Vakanzen

Eine Einwilligung zur Datenverarbeitung holen wir uns ggf. gesondert bei Ihnen ein. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sollte ein lebensbedrohlicher Notfall eintreten und Sie ärztliche Hilfe benötigen, stützen wir die Verarbeitung Ihrer Daten auf Art. 6 (1) lit. d DSGVO um Ihre lebenswichtigen Interessen zu schützen.
Dies umfasst insbesondere die Weitergabe von relevanten Daten an Rettungssanitäter, Ärzte oder andere Rettungskräfte.

Gegebenenfalls erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigte Interessen zur Datenverarbeitung sind:

  • Betrugsprävention;
  • Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
  • Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen;
  • Geltendmachung von Schadenersatzansprüchen;
  • eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
  • interne Verwaltungszwecke, insbesondere der Austausch innerhalb unseres Unternehmens;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten- ggf. Weitergabe an für uns tätige Rechtsvertreter;
  • Sicherung eines einheitlichen Bewerbermanagements und einheitlicher Qualitätsstandards innerhalb unseres Unternehmens

Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Bewertungssysteme eingesetzt.

Dauer der Datenspeicherung
Wir speichern die für die Bewerbung erhobenen Daten bis zum Ablauf der Frist von 6 Monaten nach Abschluss des Bewerbungsverfahrens. nach Ablauf dieser Frist werden die für die Bewerbung erhobenen Daten gelöscht bzw. wenn ein Löschen nicht möglich ist, werden sie gesperrt. Für den Fall, dass Sie einer weiteren Speicherung personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Sollte der Kontakt zu uns über eine Agentur oder Berater erfolgt sein, speichern wir Ihre Stammdaten bis zum Vertragsablauf mit dem Vermittler zur Prüfung von Provisionsansprüchen. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt und zur Erstellung des Arbeitsvertrages genutzt.


Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unserer Internetseite befindliches Webformular an uns übermittelt.
Das Stellenportal auf unserer Internetseite wird über den Anbieter d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg bereitgestellt. Wir haben mit dem benannten Dienstleister (Auftragsverarbeiter) einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Der Dienstleister unterliegt unseren Weisungen und ist zur Verschwiegenheit verpflichtet.
Unsere Webseiten verwenden weiterhin die sogenannte „iFrame“-Technologie im Interesse einer ansprechenden Darstellung. Hierbei handelt es sich um die Einbindung von Drittinhalten, ohne dass dies zu erkennbaren Darstellungsunterschieden führt.
Bei der Nutzung des Stellenportals auf unserer Website werden folgendeInformationen automatisch an den Dienstleister übertragen: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine Weiterleitung der Bewerberdatenaten erfolgt an den benannten Auftragsverarbeiter .
Die d.vinci-HR-Systems GmbH verpflichtet sich, die Daten ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zu verarbeiten.
Weitergabe und Auslandsbezug
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften an mögliche Empfänger weitergeleitet:

  • Geschäftsführung / geschäftsführende Partner
  • Abteilungsleiter / Mitarbeiter
  • ggf. eigene Rechtsvertreter –
  • externe Auftragsverarbeiter –
    • d.vinci-HR-Systems GmbH
    • ggf. Dienstleister im Bereich Wartung und Pflege der EDV-Systeme
    • ggf. Dienstleister Unternehmens-Webseite, Marketing
    • Akten- und Datenträgervernichtung.


Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

Hinweise zur Nutzung der Online Academy

Sie haben die Möglichkeit, sich zu unserer Online-Academy anzumelden und diesbezüglich sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für den Onboardingprozess neuer Mitarbeiter, sowie für die Durchführung von Weiterbildungen erhoben und gespeichert.
Durch eine Registrierung auf unserer Internetseite wird Ihr Benutzername, Ihre E-Mail-Adresse sowie Ihre IP-Adresse, das Datum sowie die Uhrzeit der Registrierung und des Logzeitpunktes gespeichert. Weiterhin können wir als Arbeitgeber nachvollziehen, welche Kurse bereits absolviert wurden.
Die Datenverarbeitung Ihrer dienstlichen E-Mail-Adresse erfolgt gem. Art. 6 (1) b DSGVO im Rahmen der Erfüllung des mit Ihnen geschlossenen Arbeitsvertrages. Es liegt darüber hinaus in unserem berechtigten Interesse, dass unsere Mitarbeiter laufend weitergebildet werden und wir dies im Einzelfalls ggf. auch nachweisen können müssen. Insofern erfolgt eine Speicherung der Information, welcher Kurse zu welchem Zeitpunkt absolviert wurde.
Sofern Sie Ihre private E-Mail-Adresse nutzen, ist die freiwillig und die Datenverarbeitung erfolgt aufgrund der Einwilligung, die Sie uns erteilen, indem Sie sich selbst anmelden.
Auf Ihren Wunsch können Sie Bewertungen des Tools hinterlassen. Diese Bewertungen sind für andere angemeldete Nutzer sichtbar.
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, sofern eine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Für die Datenverarbeitung der Online Academy bedienen wir uns des externen Dienstleisters Voss-Seminare, Zum Bahnhof 24, 19055 Schwerin, mit welchem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister darüber hinaus auch zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung

Liebe UrlauberInnen,

Bleiben Sie auf dem Laufenden. Jetzt anmelden und 5% Buchungsvorteil sichern!

Im Newsletter der arcona HOTELS & RESORTS teilen wir alles rund um Ihre Reiseziele mit Ihnen. Wir laden Sie ein besondere Orte zu entdecken, sie zu schmecken und Typisches und Schönes zu entdecken.

Entdecken Sie Ihren neuen Sehnsuchtsort.

Wyn. Strandhotel Sylt
Vju Hotel Rügen
Kaiserhof Usedom
Hotel Elephant Weimar
ERIKA Boutiquehotel Kitzbühel
Koopmanns Hotel und Lädchen
Barefoot Hotel Mallorca