Sie können uns auch gerne mit Ihren Reservierungsanfragen von 10:00 bis 20:00 Uhr kontaktieren.

+49 (0)451 73702
[email protected]
Jetzt buchen

Datenschutz

Sehr geehrte Besucherinnen und Besucher, wir freuen uns über Ihren Besuch auf unseren
Website. Wir möchten, dass Sie sich hierbei sicher und wohl fühlen. Der Schutz Ihrer
Privatsphäre hat für uns einen hohen Stellenwert. Die folgenden Datenschutzbestimmungen sind
dafür gedacht, Sie über unsere Handhabung der Erhebung, Verwendung und Weitergabe von
persönlichen Daten zu informieren.

Verantwortliche Stelle

Hotel zur alten Stadtmauer e.K.
Silke Langmaack
An der Mauer 57
23552 Lübeck
[email protected]
Telefonnummer: +49 451 73702

Ansprechpartner für Datenschutz

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen
hierfür derzeit nicht vorliegen. Für alle Fragen zum Thema Datenschutz und zur Ausübung Ihrer
Rechte wenden Sie sich bitte an:

Datenschutz-Ansprechpartner

Hotel Zur alten Stadtmauer
An der Mauer 57, 23552 Lübeck
E-Mail: [email protected]

Allgemeine Hinweise zur Datenverarbeitung

Wir freuen uns, dass Sie sich für unser Hotel und unsere Website interessieren. Der Schutz Ihrer
personenbezogenen Daten ist uns wichtig.
Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden
können, z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Buchungsdaten, IP-Adresse.
Wir verarbeiten personenbezogene Daten nur, soweit dies

  • zur Bereitstellung einer funktionsfähigen Website,
  • zur Bearbeitung von Anfragen und Buchungen,
  • zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

Nutzungsdaten / Server-Logfiles

Um die Qualität und Funktionsfähigkeit unserer Website zu verbessern und für den Fall einer
Strafverfolgung, speichern wir zu statistischen Zwecken Daten über den einzelnen Zugriff auf unsere
Seiten. Dieser Datensatz besteht aus

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Verantwortlichen).

Die o.g. Gründe stellen auch das berechtigte Interesse für die Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO dar.

Besuch unserer Website

Hosting und Serverbetrieb (Webnestify)

Unsere Website wird auf Servern der Webnestify (Hosting-Provider) betrieben.

Beim Aufruf unserer Website werden automatisch bestimmte Daten durch Ihren Browser an unseren
Server übermittelt und temporär in sogenannten Logfiles gespeichert. Dazu gehören u.a.:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Browsertyp und -version
  • Betriebssystem des Endgeräts
  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dieser Daten erfolgt, um

  • die Verbindung zur Website herzustellen,
  • die Systemsicherheit und -stabilität dauerhaft zu gewährleisten,
  • technische Probleme zu erkennen und zu beheben sowie zur Abwehr von Angriffen auf unsere IT-Systeme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website.

Mit Webnestify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

DNS & Content Delivery Network (Cloudflare)

Zur Absicherung und Leistungsoptimierung unserer Website nutzen wir Dienste der Cloudflare, Inc.
(USA), insbesondere ein Content Delivery Network (CDN) und Sicherheitsfunktionen (z. B. Schutz
vor DDoS-Angriffen).

Wenn Sie unsere Website aufrufen, wird Ihr Datenverkehr in der Regel über Server von Cloudflare
geleitet. Dabei werden u.a. verarbeitet:

  • IP-Adresse
  • abgerufene Inhalte/Seiten
  • Datum und Uhrzeit des Zugriffs
  • technische Browser- und Geräteinformationen

Diese Verarbeitung dient der stabilen, sicheren und schnellen Bereitstellung unserer Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und
effizienten Bereitstellung unseres Online-Angebots).

Cloudflare arbeitet für uns als Auftragsverarbeiter (Art. 28 DSGVO). Es kann zu einer Übermittlung
von Daten in die USA kommen. Wir stützen uns hierbei auf geeignete Garantien im Sinne der Art. 44
ff. DSGVO (z. B. Standardvertragsklauseln sowie zusätzliche technische und organisatorische
Maßnahmen).

SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte
(z. B. Daten in Kontaktformularen) eine SSL- bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers.

Cookies und Consent-Management (Complianz)

Einsatz von Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien. Das sind kleine Textdateien,
die auf Ihrem Endgerät abgelegt werden und Informationen enthalten. Einige Cookies sind technisch
notwendig, andere helfen uns, unsere Website nutzerfreundlicher zu gestalten oder Statistiken zur
Nutzung zu erstellen.

Wir unterscheiden u.a.:

  • Essenzielle Cookies (z. B. zur Darstellung der Seite, zur Speicherung Ihrer Cookie-Einstellungen)
  • Statistik-/Analyse-Cookies (z. B. für Usermaven – nur mit Ihrer Einwilligung)

Rechtsgrundlage für den Einsatz essenzieller Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse an einer funktionierenden Website).

Rechtsgrundlage für alle nicht essenziellen Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a
DSGVO.

Cookie- und Consent-Management mit Complianz

Wir nutzen das Consent-Management-Tool „Complianz“ (Complianz B.V., Niederlande), um Ihre
Einwilligungen in Cookies und externe Dienste rechtskonform zu verwalten.

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie auswählen können,
welchen Kategorien Sie zustimmen möchten. Complianz speichert Ihre Auswahl und protokolliert
sie, um unsere Nachweispflichten nach der DSGVO zu erfüllen.

Verarbeitete Daten sind u.a.:

  • Ihre Einwilligungs- bzw. Ablehnungsentscheidung
  • eine pseudonyme Kennung
  • Zeitpunkt der Einwilligung
  • ggf. IP-Adresse (gekürzt/pseudonymisiert)
  • Browser- und Geräteinformationen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten aus DSGVO/TTDSG)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren und nutzerfreundlichen Einwilligungsverwaltung).

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ bzw.
„Datenschutzeinstellungen“ auf unserer Website ändern und erteilte Einwilligungen mit Wirkung für
die Zukunft widerrufen.

Webanalyse mit Usermaven

Um besser zu verstehen, wie unsere Website genutzt wird, setzen wir den datenschutzfreundlichen
Webanalyse-Dienst Usermaven ein.

Bei Nutzung der Website können dabei u.a. verarbeitet werden:

  • pseudonymisierte IP-Adresse
  • aufgerufene Seiten
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (von welcher Seite Sie kommen)
  • Informationen zu Browser, Endgerät und Betriebssystem

Die Auswertung erfolgt grundsätzlich pseudonymisiert. Usermaven erstellt für uns statistische
Auswertungen, z. B. welche Seiten besonders häufig besucht werden.

Usermaven wird nur aktiv, wenn Sie über das Cookie-Banner zugestimmt haben.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit mit
Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Soweit Usermaven Dienste oder Server in Drittländern nutzt, erfolgt dies nur unter Einsatz
geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln, technische
Schutzmaßnahmen).

CMS, Wartung und Backups

Content-Management-System (WordPress) & Wartung

Für die Erstellung, Pflege und Aktualisierung unserer Website nutzen wir das Content-Management-
System WordPress.

Zur technischen Wartung und Weiterentwicklung unserer Website setzen wir u.a. folgende
Dienstleister ein:

  • The WebDev (Webdesign-/Entwicklungsdienstleister)
  • SoftTec GmbH (IT-/Softwaredienstleister, insbesondere im Hotel- und Reservierungsbereich)

Diese Dienstleister können im Rahmen ihrer Tätigkeit Einblick in personenbezogene Daten erhalten,
die über unsere Website verarbeitet werden (z. B. Logdaten, Formulareingaben).

Mit den Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer
nutzerfreundlichen und sicheren Bereitstellung unserer Website sowie in ihrer laufenden
Optimierung.

Datensicherung (Backups mit Webnestify & UpdraftPlus)

Zur Sicherung unserer Systeme erstellen wir regelmäßig Datensicherungen (Backups). Hierfür
nutzen wir

  • Backup-Funktionen unseres Hosting-Anbieters Webnestify
  • das WordPress-Plugin „UpdraftPlus“

Backups können auch personenbezogene Daten enthalten, die zum Zeitpunkt der Sicherung auf
dem Server gespeichert waren (z. B. Logdaten, Formulareingaben).

Die Backups werden ausschließlich zu Sicherheits- und Wiederherstellungszwecken verwendet und
nach definierten Fristen wieder gelöscht. Zugriff haben nur wenige, entsprechend berechtigte
Personen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung unserer IT-
Systeme und der Vermeidung von Datenverlust).

Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie uns per Kontaktformular, E-Mail oder telefonisch ansprechen, verarbeiten wir die von
Ihnen mitgeteilten Daten, z. B.:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt Ihrer Nachricht
  • ggf. Buchungswünsche (Reisedaten, Zimmerkategorie, Anzahl der Personen usw.)

Die Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und etwaiger
Anschlussfragen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Beherbergungsvertrags gerichtet ist (z. B. Zimmeranfrage, Buchungsänderung).
  • Art. 6 Abs. 1 lit. f DSGVO, wenn es um allgemeine Anfragen geht (berechtigtes Interesse an einer ordnungsgemäßen Kommunikation mit Gästen und Interessenten).

Wir speichern die Daten so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Bei gesetzlichen Aufbewahrungspflichten (z. B. aus Steuer- und Handelsrecht) kann eine längere Speicherung erfolgen.

E-Mail-Versand über die Website (Postmark)

Für den Versand bestimmter E-Mails, die über unsere Website ausgelöst werden (z. B.
Kontaktbestätigungen, Systemnachrichten), nutzen wir den Dienst „Postmark“ der Wildbit LLC
(USA).

Die von Ihnen im Formular angegebenen Daten (z. B. Name, E-Mail-Adresse, Text Ihrer Nachricht)
werden an Postmark übermittelt, um die E-Mail zuzustellen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail im Rahmen einer (vor-)vertraglichen Kommunikation erfolgt (z. B. Buchung, Reservierung, Änderung).
  • Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einem sicheren, zuverlässigen E-Mail-Versand.

Postmark handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Da der Anbieter in den USA
ansässig ist, kann es zu einer Drittlandsübermittlung kommen. Wir treffen für diese Übermittlung
geeignete Garantien (z. B. Standardvertragsklauseln sowie zusätzliche technische und
organisatorische Maßnahmen), um ein angemessenes Datenschutzniveau zu gewährleisten.

Buchungsanfragen und Gastdaten

Wenn Sie bei uns ein Zimmer anfragen oder buchen (z. B. telefonisch, per E-Mail oder über ein
Online-Formular), verarbeiten wir die hierfür notwendigen Daten:

  • Anrede, Name
  • Kontaktdaten (Adresse, E-Mail, Telefonnummer)
  • Reisedaten (An- und Abreisedatum, Anzahl der Personen)
  • gewünschte Zimmerkategorie und Leistungen
  • Zahlungsinformationen (je nach Zahlungsart)
  • besondere Wünsche (z. B. Allergien, Zimmerwunsch) – soweit von Ihnen mitgeteilt

Die Daten verarbeiten wir zur Anbahnung und Durchführung des Beherbergungsvertrags, zur
Gästekommunikation sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Meldegesetz,
Steuerrecht).

Wir nutzen zur Verwaltung von Reservierungen und Gästen Hotelsoftware der SoftTec GmbH
(Deutschland). Mit SoftTec besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven und sicheren Hotelverwaltung)

Videoüberwachung in unseren Hotelbereichen

In bestimmten Bereichen des Hotels (z. B. Eingangsbereich, Flure, Außenbereich/ Parkplatz) setzen
wir Videoüberwachung ein. Hierüber informieren wir zusätzlich vor Ort durch Hinweisschilder.

Zwecke der Videoüberwachung sind insbesondere:

  • Wahrung des Hausrechts
  • Schutz von Gästen, Mitarbeitenden und Eigentum
  • Aufklärung von Diebstählen, Sachbeschädigungen oder anderen Straftaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unseres
Hauses sowie der Sicherheit von Gästen und Personal.

Die Aufzeichnungen werden nur für eine begrenzte Dauer gespeichert (in der Regel max. 48–72
Stunden) und anschließend automatisch überschrieben, sofern kein sicherheitsrelevanter Vorfall
eine längere Aufbewahrung erfordert. Zugriff auf die Aufzeichnungen haben nur wenige, hierzu
befugte Personen.

Empfänger von Daten / Weitergabe von Daten

Innerhalb unseres Hotels erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur
Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Darüber hinaus setzen wir Dienstleister (Auftragsverarbeiter) ein, z. B.:

  • Webnestify (Hosting und Serverbetrieb)
  • Cloudflare (CDN & Sicherheit)
  • The Web Dev (Webentwicklung und Wartung)
  • SoftTec GmbH (Hotelsoftware, ggf. Schnittstellen)
  • UpdraftPlus (Backup-Plugin)
  • Postmark / Wildbit LLC (E-Mail-Versand)
  • Complianz (Consent-Management)
  • Usermaven (Webanalyse)

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Weitergabe an andere
Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht (z. B. Erfüllung gesetzlicher Pflichten
gegenüber Behörden).

Drittlandübermittlungen

In Einzelfällen werden personenbezogene Daten an Dienstleister in Drittländern (insbesondere USA)
übermittelt, z. B. an

  • Cloudflare, Inc. (CDN/Sicherheit)
  • Wildbit LLC (Postmark, E-Mail-Versand)
  • ggf. Usermaven (soweit Server außerhalb der EU/EWR genutzt werden)

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission, oder
  • Abschluss von EU-Standardvertragsklauseln und
  • zusätzliche technische und organisatorische Schutzmaßnahmen.

Speicherdauer

Soweit in dieser Datenschutzerklärung keine konkreten Speicherfristen genannt sind, gilt:

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen
Zweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind (z. B. Aufbewahrungsfristen nach
Steuer- und Handelsrecht, melderechtliche Pflichten).

Nach Wegfall des Verarbeitungszwecks und Ablauf gesetzlicher Fristen werden die Daten
routinemäßig gelöscht oder anonymisiert.

Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie verarbeiten
  • Recht auf Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger oder Vervollständigung Ihrer Daten
  • Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO) für Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns, z. B. per E-Mail an:
[email protected].

Beschwerderecht bei der Aufsichtsbehörde

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn
Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO
verstößt.

Für uns ist in der Regel zuständig:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel

Pflicht zur Bereitstellung von Daten / Keine automatisierten Entscheidungen

Die Bereitstellung personenbezogener Daten ist für den Besuch unserer Website grundsätzlich nicht
gesetzlich vorgeschrieben. Für bestimmte Leistungen (z. B. Buchungen, Anfragen) benötigen wir
jedoch bestimmte Daten; ohne diese können wir den entsprechenden Service nicht erbringen.
Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung und kein Profiling im Sinne
von Art. 22 DSGVO.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig.

Durch die Weiterentwicklung unserer Website, neuer Funktionen oder geänderter gesetzlicher
Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung veröffentlichen
wir auf unserer Website unter „Datenschutz“.

Wenn du möchtest, kann ich dir im nächsten Schritt:

  • noch konkrete Platzhalter (Telefon, E-Mail, Domain, Speicherdauern) gemeinsam ausfüllen, oder
  • eine kürzere „Kurzfassung“ für eure Gäste in einfacher Sprache machen, die ihr z. B. ausdrucken und an der Rezeption auslegen könnt.

Bestellprozess

Im Rahmen des Bestellprozesses können folgende Daten erhoben werden:

Name, Vorname, Adress, Telefoonnummer, E-Mail Adresse

Diese Daten werden ausschließlich für die Abwicklung der Bestellung verwendet und gem. der
gesetzlichen Anforderungen an die an dem Bezahlprozess beteiligten Unternehmen (Banken,
PayPal etc.) übertragen und gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6
Abs.1 b DSGVO (vertragl. Verpflichtung).

Wir bieten Ihnen folgende Bezahlverfahren an: Kreditkarte, EC-Karte, Paypal, Lastschrift. Zur
Ausführung der Zahlung werden die Zahlungsdaten an die entsprechenden Zahlungsdienstleister
übermittelt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 b DSGVO (vertragl.
Verpflichtung).

Cookies

Zur besseren Benutzerführung setzen wir Cookies ein. Durch die Verwendung von Cookies wird die
Nutzung von Website für den Nutzer vereinfacht. Bestimmte Seiten sind ohne deren Einsatz nicht
oder nicht fehlerfrei aufrufbar. Diese Gründe stellen auch das berechtigte Interesse für diese
Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO dar (die Nutzung von Cookies zu
Analysezwecken wird in einem anderen Punkt behandelt). Gängige Browser bieten die
Einstellungsmöglichkeit, Cookies nicht zuzulassen. Sie können Ihren Browser so einstellen, dass Sie
über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die
Annahme von Cookies ausschließen oder das automatische Löschen der Cookies beim Schließen
des Browser aktivieren. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne
Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.

Newsletter

Wir bieten die Möglichkeit, sich per Newsletter über Neuerungen auf unserer Website zu
informieren. Hierfür benötigen wir ausschließlich Ihre E-Mail-Adresse. Wenn Sie zu einem späteren
Zeitpunkt den Newsletter nicht mehr beziehen möchten, ist dies über eine einfache E-Mail
Abmeldung möglich. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum
Newsletter durch den Nutzer ist die Einwilligung des Nutzers, Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder
Dienstleistungen ist § 7 Abs. 3 UWG.

DialogShift Chat-Anwendung und weitere Kommunikationsdienste auf unserer Website

Unsere Website nutzt die Kommunikationsdienste der DialogShift GmbH, Torstr. 201,
10115 Berlin. Diese umfassen eine Chat-Anwendung, E-Mail-Kommunikation und telefonische
Kommunikation. Die Anwendungen verarbeiten und speichern Daten zum Zweck der Webanalyse,
zum Betreiben der Kommunikationsdienste und zur Beantwortung von Anfragen.

Für den Betrieb der Chat-Funktion werden die Chat-Texte gespeichert und es wird ein Cookie mit
einer eindeutigen ID gesetzt – dieser dient dazu, Sie als Kunden wiederzuerkennen. Bei der E-Mail-
und Telefonkommunikation werden die Kommunikationsinhalte ebenfalls temporär gespeichert, um
eine effiziente Bearbeitung Ihrer Anfragen zu gewährleisten.

Ein Cookie ist eine kleine Textdatei, die lokal im Zwischenspeicher auf Ihrem Gerät
gespeichert wird. Mithilfe dieses Cookies erkennt unsere Anwendung das Gerät wieder und kann
vergangene Chat-Protokolle aufrufen. Dieser Cookie wird 90 Tage, seit letzter
Verwendung, gespeichert. Sie können die Speicherung von Cookies in Ihren
Browsereinstellungen deaktivieren. Jedoch kann ohne die Verwendung von Cookies die
Chat-Funktion nicht ausgeführt werden.

Die mögliche Bekanntgabe von z. B. Namen, E-Mail-Adresse oder einer Telefonnummer
erfolgt freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der Kontaktaufnahme bis
zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern. Diese personenbezogenen
Daten werden nach 90 Tagen gelöscht. Bei Nutzung des Journey Messaging Services können Ihre
Kontaktdaten auch für die Übermittlung von reisebezogenen Informationen (wie Check-in
Informationen) verwendet werden, sofern Sie dem zugestimmt haben.

Die Rechtsgrundlage der Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. a DS-GVO, § 25
Abs. 1 TTDSG auf Basis Ihrer Einwilligung.

DialogShift bietet unter https://www.dialogshift.com/datenschutz weitere Informationen zur Erhebung
und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre
an.

Analyseprogramme

UserMaven

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission, oder
  • den Abschluss von EU-Standardvertragsklauseln (SCC), sowie
  • zusätzliche technische und organisatorische Schutzmaßnahmen.

Microsoft Clarity

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission, oder
  • den Abschluss von EU-Standardvertragsklauseln (SCC), sowie
  • zusätzliche technische und organisatorische Schutzmaßnahmen.

Opt-Out-Cookie in Ihrem Browser setzen: http://www.quantcast.com/opt-out. Sollten Sie alle Cookies
auf Ihrem Rechner löschen, müssen Sie das Opt-Out-Cookie erneut setzen.

Die Speicherung der Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der
Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl
sein Webangebot als auch seine Werbung zu optimieren und dient damit auch der Finanzierung und
kundenorientierten Nutzung, Anpassung und Aktualisierung der Website.

Social Plugins

Facebook

Auf dieser Website werden sog. Social Plugins des sozialen Netzwerkes facebook.com verwendet,
das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, betrieben wird
(“Facebook”). Sie sind i.d.R. an dem “Daumen-hoch” Zeichen erkennbar. Eine Übersicht über die
Social Plugins von Facebook erhalten Sie hier: https://developers.facebook.com/docs/plugins/.

Beim Aufruf dieser Website wird eine Verbindung zwischen Ihrem Browser und den Servern von
Facebook aufgebaut. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt
und von diesem in die Website eingebunden. Wir haben daher leider weder Einfluss noch Kenntnis
über den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die
entsprechende Seite des Angebots aufgerufen hat. Wenn Sie bei Facebook eingeloggt sind, kann
Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie die Plugins anwählen
(anklicken), wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt
und dort gespeichert. Auch wenn Sie kein Mitglied bei Facebook sind, ist es möglich, dass Facebook
Ihre IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland die IP-
Adresse jedoch nur anonymisiert gespeichert.

Weitere Hinweise zum Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und
Nutzung der Daten durch Facebook nebst Informationen über Rechte und Einstellungsmöglichkeiten
erhalten Sie hier: http://www.facebook.com/policy.php.

Es ist zudem möglich, Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum
Beispiel mit dem “Facebook Blocker” oder das Add-on “AdBlock Plus” für Firefox. Weitere Infos
hierzu unter http://t3n.de/news/blockierst-facebook-tracking-345091/.

YouTube

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

  • Angemessenheitsbeschlüsse der EU-Kommission, oder
  • den Abschluss von EU-Standardvertragsklauseln (SCC), sowie
  • zusätzliche technische und organisatorische Schutzmaßnahmen.

Schaltfläche von Google+

Diese Website benutzt die “+1”-Schaltfläche des sozialen Netzwerkes Google Plus, welches von
der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben
wird (“Google”).

Beim Aufruf dieser Website, wird eine Verbindung mit den Servern von Google aufgebaut. Da die
“+1”-Schaltfläche von Google direkt an den Browser übermittelt wird und von diesem in die
Website eingebunden wird, haben wir keinen Einfluss darauf und keine Kenntnis darüber, in
welchem Umfang Google Daten mit der Schaltfläche erhebt. Google erklärt ggü den Nutzern, dass
ohne einen Klick auf die Schaltfläche keine personenbezogenen Daten erhoben würden. Nur bei
eingeloggten Mitgliedern, würden solche Daten, unter anderem die IP-Adresse, erhoben und
verarbeitet.

Weitere Informationen über Zweck und Umfang der Datenerhebung, deren Verarbeitung und
Nutzung durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum

Schutz Ihrer Privatsphäre können die Nutzer Googles hier erlangen:
http://www.google.com/intl/de/+/policy/+1button.html.

Twitter

In diese Website ist die Twitter Schaltfläche (Tweetmeme Button) eingebunden. Diese wird
angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Sie
sind an dem Twitter Logo erkennbar. Mit der Schaltflächen ist es möglich, einen Beitrag oder eine
Seite dieses Web-Angebotes bei Twitter zu teilen oder dem uns bei Twitter zu folgen.

Beim Aufruf dieser Website, wird eine Verbindung mit den Servern von Twitter hergestellt. Der
Inhalt des Twitter-Schaltflächen wird von Twitter direkt an den Browser des Nutzers übermittelt.
Daher haven wir keinen Einfluss und keine Kenntnis über den Umfang der von Twitter über die
Schaltfläche erhobenen Daten. Nach bisherigen Kenntnisstand wird lediglich die IP-Adresse des
Nutzers die URL der jeweiligen Website beim Bezug des Buttons mit übermittelt, aber nicht für
andere Zwecke, als die Darstellung des Buttons, genutzt.

Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter unter
http://twitter.com/privacy.

Xing

Auf dieser Website wird der “XING Share-Button” eingesetzt. Beim Aufruf dieser Internetseite wird
über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG (“XING”) aufgebaut, mit
denen die “XING Share-Button”-Funktionen (insbesondere die Berechnung/Anzeige des
Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den
Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine
Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit
dem “XING Share-Button” statt. Die jeweils aktuellen Datenschutzinformationen zum “XING Share-
Button” und ergänzende Informationen können Sie auf dieser Internetseite abrufen:
https://www.xing.com/app/share?op=data_protection.

LinkedIn

Datenschutzerklärung für die Nutzung von LinkedIn Recommend-Button: Auf dieser Website sind
Plugins des sozialen Netzwerks LinkedIn der LinkedIn Corporation, 2029 Stierlin Court, Mountain
View, CA 94043, USA (nachfolgend “LinkedIn”). integriert. Die LinkedIn-Plugins erkennen Sie an
dem LinkedIn-Logo oder dem “Share-Button” (“Empfehlen“) auf dieser Website. Wenn Sie diese
Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und
dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-
Adresse diese Website besucht haben. Wenn Sie den LinkedIn “Share-Button” anklicken während
Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte dieser Internetseite auf Ihrem
LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch dieser Website Ihrem Benutzerkonto
zuordnen. Wir weisen darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der
übermittelten Daten sowie deren Nutzung durch LinkedIn erhalte. Details zur Datenerhebung
(Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und
Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen.

Diese Hinweise hält LinkedIn hier bereit:
http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.

Ihre Rechte als Nutzer

  1. Recht auf Bestätigung
    • Jede betroffene Person hat das Recht, Auskunft zu verlangen, ob über sie personenbezogene Daten verarbeitet werden.
  2. Recht auf Auskunft (Art. 15 DSGVO)
    • Jede betroffene Person hat das Recht, unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
  3. Recht auf Berichtigung (Art. 16 DSGVO)
    • Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  4. Recht auf Löschung (Recht auf Vergessen werden) (Art. 17 DSGVO)
    • Jede betroffene Person hat das Recht, zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
  5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern einer der gesetzlich genannten Gründe zutrifft.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die durch sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

      Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
  7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 13 DSGVO)
    • Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Art.6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  8. Recht auf Widerspruch (Art. 21 DSGVO)
    • Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
    • Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
      • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
      • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
      • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
    • In den in (1) und (3) genannten Fällen werden angemessene Maßnahmen getroffen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden
Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.

Fremde Inhalte

Auf Seiten unseres Webangebotes können auch Inhalte Dritter (z. B. YouTube Videos oder Videos
anderer Anbieter, Google-Maps, RSS-Feeds o.Ä.) eingebunden sein. Die Anbieter dieser Inhalte
speichen i.d.R. Cookies auf dem Rechner der Nutzer. Dies können Sie durch entsprechende
Einstellungen Ihres Browsers verhindern, was jedoch zur Folge haben kann, dass diese Inhalte nicht
korrekt angezeigt werden.

Darüber hinaus speichern viele (Dritt-)Anbieter die IP-Adresse der Nutzer, um die entsprechenden
Inhalte an den Browser des Nutzers senden zu können. Auf die Verwendung der IP-Adresse beim
(Dritt-)Anbieter haben wir leider keinen Einfluss.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen hat die betroffene Person ein Beschwerderecht bei
der zuständigen Aufsichtsbehörde. Dies ist der oder die Landesdatenschutzbeauftragte des
Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten
finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Datenschutzerklärung erstellt mit dem interaktiven Muster für die Datenschutzerklärung von
123recht.de – Rechtsberatung online.