DATENSCHUTZERKLÄRUNG

Vorwort 

Wir von der 1280 Krone GmbH freuen uns über Ihr Interesse an unserer Website. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und möchten Sie deshalb nachstehend über den Datenschutz in unserem Unternehmen – insbesondere im Hinblick auf die Erhebung personenbezogener Daten bei Ihrem Besuch auf unserer Website informieren. Dieser Datenschutzhinweis wird unter Beachtung des Bundesdatenschutzgesetzes (BDSG) und der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (Ver- ordnung (EU) 2016/679; nachfolgend: „DS-GVO“) sowie aller sonstigen einschlägigen datenschutzrechtlichen Vorschriften erteilt und erfolgt zur Erfüllung der uns aus dem Datenschutz erwachsenden Aufklärungspflichten. Mit dieser Erklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. Personenbezogene Daten sind hierbei alle Informationen, die man auf Sie persönlich beziehen kann, so z.B. Ihren Namen, Ihre Adresse und E-Mail-Adresse und Ihr Nutzerverhalten. Bitte lesen Sie diesen Datenschutzhinweis sorgfältig durch, bevor Sie unsere Website samt den zugehörigen Unterseiten nutzen. Unser Datenschutzhinweis besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Website zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebenen Verarbeitungssituationen mit Bezeichnung des jeweiligen Angebots oder der jeweiligen Leistung bezieht, insbesondere den hier näher ausgestalteten Besuch unserer Websites (B. Besuch unserer Websites).

 Allgemeines

Nach dem Vorbild des Art. 4 DS-GVO liegen diesem Datenschutzhinweis folgende Begriffsbestimmungen zugrunde:

- "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

- "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

- "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

- "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

- "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche gemäß Art. 4 Abs. 7 DS-GVO ist die

1280 Krone GmbH

vertreten durch die einzelvertretungsberechtigten und von den Beschränkungen des § 181 BGB befreiten Geschäftsführer Stefanie Baintner und Robert Müller

Hauptstraße 33
78187 Geisingen
Deutschland

Telefonnummer: 07704 4079500

E-Mail Adresse: info@1280krone.com
Homepage: https://www.1280krone.com

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.1280krone.com/de/impressum/ .

Rechtsgrundlage der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

- Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

- Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

- Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

- Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

- Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

- Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

- § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

- § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

- § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. § 6 und § 7.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisem oder vollständigem Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. SSL bzw. TSL-Verschlüsselung für unsere Website) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte direkt an uns (siehe unter A. § 2).

Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für Onlinebuchungen sowie ggf. für die Bereiche IT, Telekommunikation, Marketing und das Zutrittsmanagement). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich direkt an uns (siehe unter A. § 2), wenn Sie hierzu nähere Informationen erhalten möchten.

Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote oder Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Leistungen ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. cDS-GVO).

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. § 2 angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht

- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

- gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.05.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

- gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz Aufsichtsbehörde:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 / 61 55 41 – 0
Telefax: 0711 / 61 55 41 - 15
E-Mail: 
poststelle@lfdi.bwl.de

Änderungen des Datenschutzhinweises

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen, können Anpassungen oder Ergänzungen unseres Datenschutzhinweises erforderlich werden. Daher empfehlen wir Ihnen, sich unseren Datenschutzhinweis gelegentlich erneut durchzulesen. Über Änderungen informieren wir Sie aber auch auf unserer Website unter https://www.1280krone.com. Dieser Datenschutzhinweis hat den Stand von Juni 2023.

B. Besuch unserer Websites

Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://www.1280krone.com samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Websites"). Bei einem Besuch unserer Websites können personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete personenbezogene Daten

Wenn Sie unsere Websites rein zu informatorischen Zwecken besuchen, diese z.B. nur ansehen möchten und sich nicht registrieren oder uns anderweitig Informationen über sich mitteilen, werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

"Protokolldaten": Bei dem Besuch unserer Websites, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. ServerLogfiles) gespeichert. Dieser besteht aus:

- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
- dem Namen und URL der angeforderten Seite,
- dem Datum und der Uhrzeit des Aufrufs,
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers,
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist,
- der übertragenen Datenmenge,
- dem Betriebssystem,
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/httpStatuscode),
- der GMT-Zeitzonendifferenz.

Neben der rein informatorischen Nutzung unserer Website bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Angebote und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

- die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
- das Datum und die Uhrzeit des Aufrufs,
- die Beschreibung des Typs des verwendeten Webbrowsers,
- die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist,
- die E-Mail-Adresse,
- das Datum und die Uhrzeit der Anmeldung und Bestätigung.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d. h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Außerdem besteht neben der rein informatorischen Nutzung unserer Website die Möglichkeit, eine Onlinebuchung vorzunehmen. Unsere Website nutzt hierfür über eine API das Buchungssystem HotelNetSolutions. Anbieter ist die

HotelNetSolutions GmbH
vertreten durch den Geschäftsführer Pardis Tehrani

Genthiner Str. 8
10785 Berlin

Telefonnummer: +49 (0)30 – 770 193 000
E-Mail Adresse: info@hotelnetsolutions.de
Homepage: https://www.hotelnetsolutions.de

mit denen ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO besteht.

Ansprechpartner für den Datenschutz:

hotelnetsolutions@ws-datenschutz.de

oder per Post
WS Datenschutz GmbH
Dircksenstraße 51
10178 Berlin

Nehmen Sie die Onlinebuchungsmöglichkeit über das Buchungssystem HotelNetSolutions wahr, so ist es zum Zwecke des Abschlusses und der Durchführung eines Vertrages zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, folgende „Vertragsdaten“ zu erheben, zu speichern und weiterzuverarbeiten:

- Vorname, Nachname
- Rechnungsanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum
- Telefonnummer
- Buchungsdaten Extras

Diese notwendigen Pflichtangaben sind beim Onlinebuchungsvorgang in den für Sie relevanten Formularen und Informationen für eine Buchung gesondert markiert, weitere Angaben sind freiwillig.

Die von Ihnen zum Zwecke der Onlinebuchung in der Eingabemaske eingegebenen Daten werden von der HotelNetSolutions GmbH als Auftragsverarbeiter an uns übermittelt und gespeichert.

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an

www.1280krone.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Die Verarbeitung der Vertragsdaten im Rahmen Ihrer Onlinebuchung über das Buchungssystem HotelNetSolutions erfolgt für die Erfüllung eines Vertrages. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 lit. b DS-GVO, d.h. Sie stellen uns bzw. unserem Auftragsverarbeiter, der HotelNetSolutions GmbH, die Daten auf Grundlage des jeweiligen Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse bei der Onlinebuchung über das Buchungssystem HotelNetSolutions sind wir zudem aufgrund der gesetzlichen Vorgabe im Bürgerlichen Gesetzbuch (BGB) verpflichtet, eine elektronische Reservierungsbestätigung zu versenden (Art. 6 Abs. 1 lit. c DS-GVO).

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der  Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. § 4 sowie nachfolgend Punkt B. § 6. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Näheres zur Speicherdauer finden Sie im Übrigen unter A. § 4 und nachfolgend Punkt B. § 6.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A. § 4 und nachfolgend Punkt B. § 6.

Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. § 6), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

- Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Onlinebuchungen, Rechenzentrumsleistungen, Zahlungsabwicklungen, IT Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. § 7.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

Einsatz von Cookies, Plug-ins und sonstige Dienste auf unserer Website

(1) Cookies

Auf unseren Websites nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Websites Sie besucht haben;

- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Website-Nutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;

- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem WebsiteNutzer bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(2) Google Analytics

Zur bedarfsgerechten Gestaltung unserer Websites erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Targeting Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen und zu erfahren, wie häufig unsere Websites von unterschiedlichen Nutzern aufgerufen wurden. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf unserer Website aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (ein angemessenes Datenschutzniveau liegt nach Art. 45 Abs. 1 DS-GVO durch Googles Teilnahme am EU-US-Privacy Shield vor, dazu auch unter A. § 7) übertragen und erst dort gekürzt (weitere Informationen zu Zweck und Umfang der Datenerhebung erhalten Sie z.B. unter https://policies.google.com/privacy?hl=de&gl=d). Wir haben mit Google LLC (USA) zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Websites für uns auszuwerten und Reports über die Website-Aktivitäten zusammenzustellen.

Google setzt folgende Cookies, wenn Sie unsere Website besuchen und der Verwendung der Cookie Google Analytics einwilligen:

Name                Zweck                                                                                               Auslaufen
_ga                   Das hilft uns zu zählen, wie viele Personen unsere                  [2 Jahre]
                         Internetpräsentation besuchen, wenn Sie diese bereits
                         besucht haben.

_gid                  Das hilft uns zu zählen, wie viele Personen unsere                  [24 Stunden]
                         Internetpräsentation besuchen, wenn Sie diese bereits
                         besucht haben.

_gat                  Dies hilft uns, die Frequenz zu verwalten, in der Anfragen       [1 Minute] 
                         für das Anzeigen einer Seite gestellt waren.

(3) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/ .

(4) Social Media Plugins

Wir setzen auf unseren Websites folgende Social-Media-Plugins ein, die mittels Cookies eingebunden werden. Die Plugins sind an den Social-Media-Buttons zu erkennen, die mit dem Logo des Anbieters der jeweiligen Social-Media-Netzwerke gekennzeichnet sind.

Wir haben diese Plugins mit Hilfe der sogenannten 2-Klick-Lösung implementiert. Das bedeutet, dass die Anbieter dieser Social-Media-Plugins zunächst keine Personendaten erheben, wenn Sie auf unserer Website navigieren. Nur, wenn Sie einen der Plugins anklicken, werden Ihre Personendaten übermittelt: Durch die Aktivierung des Plugins werden automatisch Daten an den jeweiligen Plugin-Anbieter übermittelt und von diesem gespeichert (bei US-Anbietern werden Ihre Personendaten in den USA gespeichert). Wir haben weder Einfluss auf die durch die Anbieter erhobenen Daten und die diesbezüglichen Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke oder die Speicherfristen bekannt.

Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzerprofile und verwendet diese zum Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zum Zwecke der Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Erstellung der Nutzerprofile zu, wobei Sie sich zur Ausübung dieses Rechts an den jeweiligen Plugin-Anbieter wenden müssen. Durch die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, damit wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten können. Rechtsgrundlage für die Verwendung von Plugins bildet Art. 6 Absatz 1 lit. f DS-GVO.

Die Daten werden unabhängig davon weitergegeben, ob Sie ein Konto beim Plugin-Anbieter haben und eingeloggt sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre von uns erfassten Daten direkt Ihrem Konto bei dem Plugin-Anbieter zugeordnet. Wir empfehlen Ihnen, sich nach der Nutzung eines sozialen Netzwerks regelmäßig abzumelden, insbesondere aber vor der Aktivierung des Buttons, da Sie dadurch eine Zuordnung zu Ihrem Profil beim Plugin-Anbieter vermeiden können.

Informationen zum Zweck und Umfang der Datenerhebung und der Verarbeitung der betreffenden Daten durch den Plugin-Anbieter finden Sie in den jeweiligen Datenschutzerklärungen dieser Anbieter, die auch nähere Informationen zu Ihren Rechten und Optionen zum Schutz Ihrer Personendaten enthalten.

a) Facebook Social Plugins

Auf unseren Websites sind "Social Plugins" ("Plugins") des sozialen Netzwerkes www.facebook.com enthalten, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird ("Facebook"). Die Plugins sind mit einem Facebook Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet (http://developers.facebook.com/).

Nach eigenen Angaben (https://www.facebook.com/help/186325668085084) speichert Facebook Datum und Uhrzeit des Besuchs auf der Seite, die besuchte Website und weitere technische Daten wie etwa IP-Adresse und browserbezogene Daten, um die Dienste von Facebook weiter zu optimieren. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre können den Datenschutzhinweisen von Facebook entnommen werden (https://www.facebook.com/about/privacy/).

Wenn Sie Mitglied von Facebook sind und nicht möchten, dass Facebook über uns Ihre Daten sammelt und mit Ihrem bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch auf der Website bei Facebook ausloggen. Allerdings besteht, auch wenn Sie bei Facebook nicht angemeldet sind, trotzdem die Möglichkeit, dass Facebook bestimmte Daten in Erfahrung bringt und speichert.

Wenn Sie Facebook Social Plugins generell blocken wollen, können Sie eine entsprechende Erweiterung für Ihren Browser installieren und aktivieren.

b) Instagram Social Plugins

Auf unseren Websites werden sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie diesbezüglichen Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz der Privatsphäre kann der Nutzer den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/ entnehmen.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor dem Besuch unserer Websites bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

(5) Widerruf der Einwilligung

Sie können Ihre einmal erteilte Einwilligung zum Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Website jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:

- Sie teilen uns mit, dass Sie Ihre Einwilligung widerrufen möchten. Unsere Kontaktdaten finden Sie unter A. § 2 oder nachfolgend unter B. § 7.

- Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können

- Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Websites bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare BrowserPlug-in herunterladen und installieren.

Ansprechpartner

Falls Sie Fragen zum Datenschutz beim Besuch unserer Website haben oder Ihre Auskunftsrechte oder Erklärungen als Betroffener nutzen möchten, wenden Sie sich bitte direkt an uns. Sie erreichen uns über die offizielle Anschrift der 1280 Krone GmbH (vgl. A. § 2) oder unter der E-Mailadresse: info@1280krone.de.