Data protection
PRIVACY POLICY
Personal data – according to Article 4(1) of the GDPR:
Any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"). A natural person is considered identifiable if they can be identified directly or indirectly, in particular by association with an identifier such as a name, an identification number, location data, an online identifier or one or more special characteristics that express the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Data subject
Any identified or identifiable natural person whose personal data is processed by the controller.
Processing – according to Art. 4 (2) GDPR:
Any operation or set of operations which is performed on personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, distribution or other forms of provision, alignment or combination, restriction, erasure or destruction.
Restriction of processing
The marking of stored personal data with the aim of restricting its future processing.
Profiling – according to Article 4(4) of the GDPR:
Any form of automated processing of personal data consisting of the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
Pseudonymisation
Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
The controller is, pursuant to Article 4(7) of the GDPR:
The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Receiver
A natural or legal person, public authority, agency or body to whom personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.
Third
Processor – according to Article 4(8) of the GDPR:
A natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller.
Consent – according to Article 4(11) of the GDPR:
Any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
Name and address of the data controller:
Registration on our website
Subscription to our newsletter
Newsletter tracking
Die Newsletter vom Parkhotel Quellenhof enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann das Parkhotel Quellenhof erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von der Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von der Verantwortlichen Stelle gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Verantwortliche Stelle automatisch als Widerruf.
Enquiry by e-mail, telephone or fax
Data transfer from forms
web hosting
Amazon Web Services (AWS) Germany Limited
38 Krausen Street
10117 Berlin
Germany
The Amazon Web Services servers used to store the data are located in Frankfurt am Main, Germany, and are subject to the data protection laws of national and European legislators. Amazon Web Services also handles your data in accordance with the relevant legal provisions. The Amazon Web Services privacy policy can be accessed at the following link:
https://aws.amazon.com/de/privacy/
Conclusion of a contract for order processing
Contact us
Personenbezogene Daten werden ebenfalls durch die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG verarbeitet, wenn Sie diese von sich aus mitteilen. Dies geschieht beispielsweise jedes Mal dann, wenn Sie mit uns in Kontakt treten. Die auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie zudem ein, dass wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.
Internet Booking Engine / Buchungssystem Selfbook
Auf unserer Webseite besteht für Sie die Möglichkeit, eine Reservierung über Selfbook vorzunehmen. Die Booking Engine ist ein Dienst von Selfbook Inc., 9000W Sunset Blvd FL3, West Hollywood, CA 90069, USA, durch den für Sie die Möglichkeit besteht, Reservierungen vorzunehmen.
Wenn Sie den entsprechenden Button klicken, öffnet sich eine Eingabemaske. Dort können Sie Ihre Reservierungsdaten eingeben. Selfbook Inc. verarbeitet die von Ihnen eingegebenen Daten in unserem Auftrag. Dies können folgende Daten sein: Vor– und Nachname, Kreditkartendaten, Adresse, Telefonnummern, Geburtsdatum.
Your personal data will then be used to process your booking and deleted after the statutory retention periods have expired.
Wir erhalten von Selfbook anonymisierte aggregierte statistische Daten z.B. über Länderstatistiken, Agency Reports, Sales Reports, die der Verbesserung unseres Angebots dienen. Die Nutzung von Selfbook basiert auf Art. 6 Abs. 1 lit. f DSGVO. Sie erfolgt im berechtigten Interesse einer kundenfreundlichen Buchungsmöglichkeit unserer Leistungen, sowie zur nachfolgenden Erfüllung Ihrer Reservierung gemäß Art. 6 Abs. 1 lit b DSGVO.
Die Datenschutzbestimmungen von Selfbook können Sie hier einsehen: https://selfbook.com/legal/privacy-policy/
Datenschutzbestimmungen zu Einsatz und Verwendung von myhotelshop
Diese Webseite nutzt den Dienst „myhotelshop“ zur Prüfung der Verfügbarkeit und Buchung. Anbieter von „myhotelshop“ ist die myhotelshop GmbH, Floßplatz 6, 04107 Leipzig (im Folgenden „myhotelshop“ genannt).
Durch die Nutzung des Buchungssystems auf unserer Webseite erhält myhotelshop Ihre Kontaktdaten sowie die zur Abwicklung der Buchung erforderlichen Informationen (z.B. Datum und Dauer des Aufenthalts, Reservierungsnummer, Unterkunft). Wir verwenden auf unserer Buchungsbe-stätigungsseite den MHS-Tracking Pixel von myhotelshop. Hierfür nutzen wir Cookies von myhotelshop nach Maßgabe des Abschnitts „Cookies“. Die Einbindung des MHS-Tracking Pixel ermöglicht uns, die Conversion-Rate zu ermitteln, d.h. wie viele Webseiten-besucher eine Transaktion vorgenommen haben, um unseren Service zu verbessern. Über den MHS-Tracking Pixel erhalten wir Transaktionsdaten wie z.B. Umsatz, Währung etc. Außerdem wird uns die Reservierungsnummer zum Zwecke der Betrugsprävention mitgeteilt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Vertragserfüllung bzw. -vorbereitung vorgenommen wird. Die Verarbeitung Ihrer Daten findet innerhalb der Europäischen Union statt, eine Übermittlung in Drittstaaten ist insoweit nicht beabsichtigt. Die Verarbeitung erfolgt zu Zwecken der Vertrags-erfüllung, der Betrugsprävention, der Messung des Webpublikums, der bedarfsgerechten Gestaltung von Websites sowie zu Abrechnungszwecken. Die Daten werden von myhotelshop zur Erfüllung der vertraglichen Pflichten mit uns verarbeitet und auf Anfrage gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten bestehen.
Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Durch eine Änderung der Ein-stellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Weitere Informationen zu Zweck und Umfang der Verarbeitung durch den Anbieter erhalten Sie in der Datenschutzerklärung von myhotelshop unter: https://www.myhotelshop.com/de/site-policy
Buchung von Wellnessangeboten über Shore.com
Zur Buchung von Terminen oder Behandlungen im Wellnessbereich setzen wir das shore bookings tool der Shore GmbH, Ridlerstrasse 31, 80339 München ein. Bei der Buchung werden Ihre personenbezogenen Daten an die Shore Gmbh und an den Betreiber des Wellnessbereichs, Dr. Babor GmbH & Co. KG weitergeleitet. Der Einsatz von Shore basiert auf Art. 6, Abs. 1 lit a,f DSGVO.
Datenübermittlung bei Vertragsabschluss Gutschein-Shop Firstvoucher
- Anrede des Bestellers
- Vorname, Nachname des Bestellers
- Adressdaten des Bestellers (zb Zusendung des Gutscheins per Post/ für die Rechnungsstellung)
- Email des Bestellers ( für Buchungsbestätigung und Zusendung der Rechnung)
Kreditkartenangabe (nur wenn Sie über Kreditkarte zahlen)
Sie haben die Möglichkeit, den ausgewählten Gutschein über Vorkasse oder per Kreditkarte zu zahlen. Wir versenden Ihre Buchungsbestätigung an die von Ihnen angegebene Email. Falls erforderlich, werden personenbezogene Daten an die Unternehmen (siehe hierzu Informationen Datenempfänger Punkt 14) weitergegeben, die an der Abwicklung dieses Vertrages beteiligt sind z.B. Kreditinstitute zur Zahlungsabwicklung. Die zur Vertragserfüllung erforderlichen Daten werden spätestens 6 Monate nach Beendigung des Vertrags gelöscht und solange nur noch für etwaige Rückfragen bereitgehalten.
Wir übermitteln Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, z.B. die mit der Zahlungsabwicklung beauftragte Zahlungsplattform oder den zur Abwicklung des Gutscheins per Postversand (angegebene Adressdaten zur Versendung)
Die Abwicklung erfolgt über Firstvoucher, ein Produkt der prointernet GmbH & Co.KG, Marktplatz 8, 56288 Kastellaun. Die Datenschutzhinweise finden Sie unter https://firstvoucher.com/datenschutz
Data transfer to payment providers
Die Weitergabe Ihrer Daten erfolgt ausschließlich über eine sichere SSL-Verschlüsselung an den von Ihnen im Bestellprozess ausgewählten Zahlungsanbieter zum Zwecke der Zahlungsabwicklung. Die Übermittlung Ihrer Daten an die Zahlungsanbieter erfolgt auf Grundlage von Art. 6 Absatz 1 lit a GSDVO(Einwilligung) und Art.6 Absatz 1 lit b GSDVO (Verarbeitung zur Erfüllung eines Vertrags) . Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die in der Vergangenheit liegenden Datenverarbeitungsvorgänge nicht aus.
Payment by Visa, Mastercard, American Express
Wenn Sie die Bezahlung mittels Kreditkarte ausführen erfolgt die Zahlungsabwicklung über den Zahlungsanbieter Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/ Germany. Die hierzu erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer werden verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für den Webseitenbetreiber nicht einsehbar. Die elektronische Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet dem Kunden höchstmögliche Datensicherheit.
Datenweitergabe an Airplus International
Im Falle einer Buchung über Airplus erfolgt eine Weitergabe Ihrer Daten erfolgt ausschließlich über eine sichere SSL-Verschlüsselung an die Lufthansa AirPlus Servicekarten GmbH, Dornhofstrasse 10, 63263 Neu-Isenburg zum Zwecke der Zahlungsabwicklung. Die Übermittlung Ihrer Daten an Airplus erfolgt auf Grundlage von Art. 6 Absatz 1 lit a GSDVO(Einwilligung) und Art.6 Absatz 1 lit b GSDVO (Verarbeitung zur Erfüllung eines Vertrags) . Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die in der Vergangenheit liegenden Datenverarbeitungsvorgänge nicht aus.
Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart
The data controller has integrated PayPal components on this website. PayPal is an online payment service provider. Payments are processed via so-called PayPal accounts, which are virtual private or business accounts. PayPal also offers the option of processing virtual payments via credit cards if a user does not have a PayPal account. A PayPal account is managed via an e-mail address, which is why there is no classic account number. PayPal makes it possible to initiate online payments to third parties or to receive payments. PayPal also assumes trustee functions and offers buyer protection services.
The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
The purpose of transmitting the data is to process payments and prevent fraud. The controller will transmit personal data to PayPal in particular if there is a legitimate interest in the transmission. The personal data exchanged between PayPal and the controller may be transmitted by PayPal to credit reference agencies. The purpose of this transmission is to check identity and creditworthiness.
PayPal may pass on the personal data to affiliated companies and service providers or subcontractors if this is necessary to fulfil the contractual obligations or if the data is to be processed on behalf of PayPal.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Tischreservierung über Teburio
You can reserve a table via our website. For this purpose, we work with the provider Teburio (Teburio UG (limited liability), Technologiepark 8, 33100 Paderborn). Teburio is responsible for processing your personal data. Before entering your personal data, Teburio will inform you about both its terms of use and its privacy policy.
The legal basis for the use of Teburio is our legitimate interest pursuant to Art. 6(1)(f) GDPR in providing a simple and user-friendly reservation system.
When you make a reservation, we receive the personal data you provide from Teburio for the purpose of processing the reservation in our restaurant. The legal basis for data processing is then Art. 6(1)(b) GDPR.
Weitere Informationen zum Datenschutz bei Teburio finden Sie unter https://teburio.de/datenschutzerklaerung
Datenschutzbestimmungen zu Einsatz und Verwendung von Stripe
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
- Name of the cardholder
- E-mail address
- Customer number
- Order number
- Bank details
- Credit card details
- Gültigkeitsdauer der Kreditkarte
- Prüfnummer der Kreditkarte (CVC)
- Datum und Uhrzeit der Transaktion
- Transaktionssumme
- Name des Anbieters
- Location
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertrags-durchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Weitere Daten können im Rahmen der gesetzlichen Aufbewahrungsfristen längerfristig gespeichert werden.
Datenschutz bei Bewerbungen und im Bewerberverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
hotelcareer Stellenangebote
Um die Dienste von hotelcareer anzubieten ist auf dieser Seite ein Widget von hotelcareer eingebunden. Anbieter dieses Widgets ist die YOURCAREERGROUP GmbH, Völklinger Straße 1, 40219 Düsseldorf.
Zur Nutzung der Funktionen des hotelcareer-Widgets ist es notwendig, Ihre IP-Adresse, Browserinformationen (Name, Version), Webseite, Betriebssystem des Nutzers, Bildschirmauflösung des Nutzers, Spracheinstellungen des Browsers bzw. des Betriebssystems des Nutzers zu speichern. Wenn Sie hotelcareer nutzen, werden diese Daten in der Regel an einen Server von hotelcareer übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von hotelcareer erfolgt im Interesse einer einfachen und bequemen Nutzung.
Die Rechtsgrundlage für den Einsatz des hotelcareer Widgets ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten bei hotelcareer finden Sie in der Datenschutzerklärung auf:https://www.hotelcareer.de/datenschutzerklärung
Security
Die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG trifft zahlreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Dennoch können beispielsweise internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Links to other websites
Diese Webseite enthält Links zu anderen Webseiten (so genannte externe Links). Die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG ist als Anbieter für eigene Inhalte nach den geltenden europäischen und nationalen Rechtsvorschriften verantwortlich. Von diesen eigenen Inhalten sind Links auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Wir haben keinen Einfluss darauf, dass die Betreiber anderer Webseiten die geltenden europäischen und nationalen gesetzlichen Bestimmungen einhalten. Bitte informieren Sie sich hierzu über die auf der jeweiligen Webseite bereitgestellten Datenschutzerklärungen. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernimmt die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG keine Verantwortung und macht sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.
Collection of general data and information
Die Internetseite der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Routine erasure and blocking of personal data
The controller processes and stores personal data of the data subject only for the period necessary to achieve the storage purpose or if this has been provided for by the European legislator or another legislator in laws or regulations to which the controller is subject. If the purpose of storage ceases to apply or if a storage period prescribed by European directives and regulations or other competent legislators expires, the personal data will be routinely blocked or deleted in accordance with the statutory provisions.
Rights of the data subject
Right to confirmation
Every data subject has the right, granted by European directives and regulations, to request confirmation from the controller as to whether personal data concerning them is being processed. If a data subject wishes to exercise this right of confirmation, they may contact an employee of the controller at any time.
Right to information
Every person affected by the processing of personal data has the right, granted by the European legislator, to obtain from the controller, free of charge, information about the personal data stored about them and a copy of this information at any time. Furthermore, the European legislator has granted the data subject the right to obtain the following information:
- the purposes of processing
- the categories of personal data that are processed
- the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations
- where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period
- the existence of a right to rectification or erasure of personal data concerning them or to restriction of processing by the controller or a right to object to such processing
- the existence of a right to lodge a complaint with a supervisory authority
- if the personal data is not collected from the data subject: All available information about the origin of the data
- the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject
Furthermore, the data subject has the right to obtain information about whether personal data has been transferred to a third country or to an international organisation. If this is the case, the data subject also has the right to obtain information about the appropriate safeguards in connection with the transfer. If a data subject wishes to exercise this right to information, they can contact an employee of the controller at any time.
Right to rectification
Any person affected by the processing of personal data has the right, granted by European directives and regulations, to request the immediate correction of inaccurate personal data concerning them. Furthermore, the data subject has the right to request the completion of incomplete personal data, taking into account the purposes of the processing, including by means of a supplementary statement. If a data subject wishes to exercise this right of rectification, they may contact an employee of the controller at any time.
Right to erasure (right to be forgotten)
Any person affected by the processing of personal data has the right, granted by European directives and regulations, to request that the controller delete personal data concerning them without delay, provided that one of the following reasons applies and that the processing is not necessary:
- The personal data was collected or otherwise processed for purposes for which it is no longer necessary.
- The data subject withdraws consent on which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
- The data subject objects to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Art. 21 (2) GDPR.
- The personal data was processed unlawfully.
- The erasure of personal data is necessary to comply with a legal obligation under Union or Member State law to which the controller is subject.
- The personal data was collected in relation to information society services offered in accordance with Art. 8 para. 1 GDPR.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der Mitarbeiter der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG öffentlich gemacht und ist unser Unternehmen als Verantwortliche gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG wird im Einzelfall das Notwendige veranlassen.
Right to restriction of processing
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- The accuracy of the personal data is contested by the data subject for a period enabling the controller to verify the accuracy of the personal data.
- The processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead.
- The controller no longer needs the personal data for the purposes of processing, but the data subject needs it to assert, exercise or defend legal claims.
- The data subject has objected to the processing pursuant to Article 21(1) of the GDPR and it is not yet clear whether the legitimate grounds of the controller override those of the data subject.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden. Der Mitarbeiter der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG wird die Einschränkung der Verarbeitung veranlassen.
Right to data portability
Any person affected by the processing of personal data has the right, granted by the European legislator, to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format. He or she also has the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR or on a contract pursuant to point (b) of Article 6(1) of the GDPR and the processing is carried out by automated means, provided that the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising their right to data portability pursuant to Art. 20 (1) GDPR, the data subject has the right to have the personal data transmitted directly from one controller to another, where technically feasible and provided that this does not adversely affect the rights and freedoms of others.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG wenden.
Right to object
Die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG der Verarbeitung für Zwecke der Direktwerbung, so wird die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG zu wissenschaftlichen oder historischen Forschungs-zwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Automated individual decision-making, including profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die DI Parkhotel Quellenhof Aachen Nr. 33 GmbH & Co. KG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
If the data subject wishes to exercise their rights in relation to automated decisions, they may contact a member of staff of the controller at any time.
Right to withdraw consent under data protection law
Any person affected by the processing of personal data has the right granted by the European legislator to withdraw consent to the processing of personal data at any time.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter der Verantwortlichen wenden.
Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics V. 4.0
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html
Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
https://myaccount.google.com
Einsatz des Google Tag Manager: Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. http://www.google.de/tagmanager/use-policy.html
Privacy policy regarding the use of web fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts von der Monotype GmbH (fonts.com bzw. fast.fonts.net). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache.
Zu diesem Zweck nimmt Ihr Browser Verbindung zu den Servern von fonts.com auf.
fonts.com protokolliert diesem Aufruf eventuell mit. Das heißt Ihre IP-Adresse wird bei fonts.com mit unserer Website in Verbindung gebracht.
Die Nutzung dieser Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Unterstützt Ihr Browser Web Fonts nicht, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu fonts.com finden Sie unter
https://www.fonts.com/info/legal und in der Datenschutzerklärung von Fonts.com:
https://www.fonts.com/info/legal/privacy/ und in der Datenschutzerklärung von Monotype GmbH: https://www.monotype.com/legal/privacy-policy/
Privacy policy regarding the use and application of TrustYou
This website uses tools to load current customer reviews of our hotel from the review portal trustyou.de (TrustYou GmbH, TrustYou Headquarters, Munich Centre of Technology, Agnes-Pockels-Bogen 1, 80992 Munich) and display them on the website. For this purpose, the IP address is transferred to the server of the review portal. Customer reviews are displayed in the interest of providing comprehensive, neutral information about our hotel.
The TrustYou widget is used to display reviews of our hotel posted on TrustYou. The legal basis for the use of the TrustYou widget is your consent in accordance with Art. 6(1)(a) GDPR.
Mehr Informationen zum Umgang mit Nutzerdaten bei TrustYou finden Sie in der Datenschutzerklärung von TrustYou unter: https://www.trustyou.com/downloads/privacy-policy.pdf
Privacy policy regarding the use of OpenStreetMap and Maptiler
Diese Seite nutzt über eine API den Kartendienst OpenStreetMap. Anbieter ist die OpenStreetMap Foundation, St. John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Maptiler ist ein LKartenservice der Maptiler AG, Höfnerstrasse 98, Unterägeri, Zug, 6314, Schweiz.
Zur Nutzung der Funktionen von OpenStreetMap bzw. Maptiler ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap in Großbritannien übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von OpenStreetMap und Maptiler erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzerklärung von OpenStreetMap und Maptiler, die unter: Privacy Policy – OpenStreetMap Foundation (osmfoundation.org)or Privacy policy – MapTilercan be viewed.
Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
The operating company of the Instagram services is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram is made aware of what specific sub-page of our website was visited by the data subject.
If the data subject is logged in to Instagram at the same time, Instagram recognises which specific sub-page the data subject is visiting each time the data subject accesses our website and for the entire duration of their stay on our website. This information is collected by the Instagram component and assigned by Instagram to the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, the data and information transmitted with it is assigned to the personal Instagram user account of the data subject and stored and processed by Instagram.
Instagram always receives information via the Instagram component that the data subject has visited our website if the data subject is logged in to Instagram at the same time as accessing our website; this takes place regardless of whether the data subject clicks on the Instagram component or not. If the data subject does not want this information to be transmitted to Instagram in this way, they can prevent the transmission by logging out of their Instagram account before accessing our website.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
Data protection provisions about the application and use of YouTube
The controller has integrated components from YouTube into this website. YouTube is an internet video portal that allows video publishers to upload video clips free of charge and other users to view, rate and comment on them, also free of charge. YouTube permits the publication of all types of videos, which is why complete films and television programmes, as well as music videos, trailers or videos created by users themselves, can be accessed via the internet portal.
YouTube is operated by YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC is a subsidiary of Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
If the data subject is logged into YouTube at the same time, YouTube recognises which specific subpage of our website the data subject is visiting when they call up a subpage that contains a YouTube video. This information is collected by YouTube and Google and assigned to the respective YouTube account of the data subject.
YouTube and Google receive information via the YouTube component that the data subject has visited our website whenever the data subject is logged in to YouTube at the same time as visiting our website; this occurs regardless of whether the data subject clicks on a YouTube video or not. If the data subject does not want this information to be transmitted to YouTube and Google, they can prevent the transmission by logging out of their YouTube account before visiting our website.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Datenschutzbestimmungen zum Einsatz von Facebook Pixel und Facebook Custom Audiences
Auf unserer Webseite setzen wir den so genannten „Facebook-Pixel“ des Unternehmens „Facebook“ (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Mit dem Facebook-Pixel können wir die Besucher unserer Webseite in bestimmte Zielgruppen einordnen, um Ihnen auf Facebook entsprechende Werbung („Ads“) anzeigen lassen zu können. Die erfassten Daten (z.B. IP-Adressen, Informationen zum Webbrowser, den Standort der Webseite, Angeklickte Buttons, ggf. Pixel-IDs und weitere Merkmale) sind für uns selbst nicht einsehbar, sondern nur im Rahmen der Anzeige bestimmter Werbeanzeigen nutzbar. Im Rahmen des Einsatzes des Facebook-Pixel-Codes werden auch Cookies gesetzt.
Wenn Sie ein Facebook-Konto besitzen und angemeldet sind, wird der Besuch dieser Webseite Ihrem Facebook-Benutzerkonto zugeordnet.
Wir verwenden auch die Remarketing-Funktion „Custom Audiences“ des Unternehmens „Facebook“. Dadurch können Nutzern der Webseite im Rahmen des Besuchs von Facebook oder anderer Webseiten, die dieses Verfahren ebenfalls einsetzen, interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Ihren Interessen entsprechende Werbung anzuzeigen, um so unsere Webseite für Sie interessanter zu gestalten.
Um die jeweiligen Daten auszutauschen, baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen bzw. eine Anzeige von uns angeklickt haben. Sollten Sie bei einem Dienst von „Facebook“ registriert sein, kann „Facebook“ den Besuch Ihrem Account zuordnen. Auch soweit Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahren Sie auf https://www.facebook.com/business/learn/facebook-ads-pixel
Mehr Informationen zur Datenrichtlinie von Facebook finden Sie auf https://www.facebook.com/policy.php
Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy
Wir setzten diese Funktionen ein, um Ihnen Ihren Interessen entsprechende Werbeangebote unterbreiten zu können. Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) bzw. wir ein berechtigtes Interesse zur Verarbeitung der Daten haben (Art. 6 Abs. 1 lit. f DSGVO).
Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Anzeige Interessen-basierter Werbung) benötigen, bzw. Sie der Speicherung Ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben.
Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#possible.
Sie können Ihre Einstellungen für Werbeanzeigen in Facebook auf https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen verändern, sofern Sie in Facebook angemeldet sind.
Datenschutzbestimmungen zu Einsatz und Verwendung von Bench direct
Zur Optimierung des Nutzererlebnisses auf unserer Website nutzen wir die Software Bench direkt der Firma The Hotels Network, S.L.P. GmbH, Muntaner 262, 3°, 08021 Barcelona, Spanien ein. Die Verarbeitung der Daten mit ‘BenchDirect’ von The Hotels Network erfolgt zu jeder Zeit DSGVO-konform und unterliegt einer Auftragsdatenverarbeitung nach Art. 28 DSGVO. Die mit BenchDirect verarbeiteten personenbezogenen Daten werden ausschließlich anonymisiert verarbeitet. Die Verarbeitung der Daten findet ausschließlich innerhalb der EU statt. Weitere Hinweise zum Datenschutz entnehmen Sie bitte den Angaben auf der Webseite des Herstellers.
Mithilfe dieser Software sind wir in der Lage Nutzerverhalten auf anonymisierte Weise auszuwerten, um besser zu verstehen, wie Nutzer mit unserer Website interagieren, und um ein relevanteres Nutzererlebnis zu ermöglichen. Um dies zu ermöglichen verwendet The Hotels Network Cookies, die Nutzerdaten wie Browserinformationen, Seitenbesuche, Scrolls etc. speichern. Da jegliche Analyse und Verarbeitung stets anonymisierten erfolgt, ist es unmöglich den Nutzer damit persönlich zu identifizieren.
Mehr Informationen zum Umgang mit Nutzerdaten bei The Hotels Network finden Sie in der Datenschutzerklärung unter: https://www.thehotelsnetwork.com/de/privacy-policyDatenschutz/
Legal basis of the processing
Art. 6 I lit. a GDPR serves as the legal basis for our company for processing operations in which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, with processing operations necessary for the delivery of goods or the provision of other services or consideration, the processing is based on Art. 6 I lit. b GDPR. The same applies to processing operations that are necessary for the implementation of pre-contractual measures, for example in cases of enquiries about our products or services. If our company is subject to a legal obligation that requires the processing of personal data, such as for the fulfilment of tax obligations, the processing is based on Art. 6 I lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor to our premises were to be injured and their name, age, health insurance details or other vital information had to be passed on to a doctor, hospital or other third party. In this case, the processing would be based on Art. 6 I lit. d GDPR. Finally, processing operations could be based on Art. 6 I lit. f GDPR. This legal basis applies to processing operations that are not covered by any of the above legal bases if the processing is necessary to safeguard a legitimate interest of our company or a third party, provided that the interests, fundamental rights and freedoms of the data subject do not override this interest. We are permitted to carry out such processing operations in particular because they have been specifically mentioned by the European legislator. In this respect, the legislator took the view that a legitimate interest could be assumed if the data subject is a customer of the controller (Recital 47, sentence 2 of the GDPR).
Legitimate interests in processing pursued by the controller or a third party
Where the processing of personal data is based on Article 6 I lit. f GDPR, our legitimate interest is the performance of our business activities for the benefit of the well-being of all our employees and our shareholders.
Duration for which the personal data is stored
The criterion for the duration of the storage of personal data is the respective statutory retention period. After this period has expired, the corresponding data is routinely deleted, provided it is no longer required for contract fulfilment or contract initiation.
Legal or contractual requirements for the provision of personal data; necessity for the conclusion of a contract; obligation of the data subject to provide personal data; possible consequences of failure to provide data
We would like to inform you that the provision of personal data is partly required by law (e.g. tax regulations) or may also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary for a contract to be concluded for a data subject to provide us with personal data that must subsequently be processed by us. For example, the data subject is obliged to provide us with personal data if our company concludes a contract with them. Failure to provide the personal data would mean that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact one of our employees. Our employee will inform the data subject on a case-by-case basis whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and what the consequences would be if the personal data were not provided.
Existence of automated decision-making
No automated decision-making or profiling is used.
Competent supervisory authority
Landesbeauftragte für Datenschutz und Informationsfreiheit
North Rhine-Westphalia
Frau Helga Block
Cavalry Road 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Internet:www.ldi.nrw.de
Name and address of the data protection officer:
Great Oak Data Protection Limited Partnership
RA Michael Schnurbusch
Ruhrstraße 16, 59955 Winterberg
Tel.: +49 2985/99 99 69-0
Email: datenschutz@great-oak.de
Web:www.great-oak-datenschutz.de
For all questions regarding data protection, please contact our data protection officer directly. We reserve the right to change our data protection practices and this policy in order to adapt them to changes in relevant laws or regulations or to better meet your needs. Any changes to our data protection practices will be announced here. Please note the current version date of the privacy policy.
