Datenschutzerlärung

Datenschutzerklärung

Diese Erklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten (nachfolgend „Daten“ genannt) im Rahmen unseres Onlineangebots und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen, beispielsweise unsere Social-Media-Profile (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet). Bezüglich der verwendeten Begriffe wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Artikel 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Harzer Hospitality

Steinweg 4b

38875 Elbingerode

info@harzer-hospitality.de

Inhaber: Karl Borcherding

Arten der verarbeiteten Daten

- Bestandsdaten (z.B. Namen, Adressen)

- Kontaktdaten (z.B. E-Mail, Telefonnummern)

- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebots (zusammengefasst als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

- Bereitstellung des Onlineangebots sowie dessen Funktionen und Inhalte

- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

- Sicherheitsmaßnahmen

- Reichweitenmessung/Marketing

Definitionen verwendeter Begriffe

„Personenbezogene Daten“ umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z.B. Cookies) oder durch spezifische Merkmale, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden kann.

„Verarbeitung“ bezeichnet jede Handlung oder Serie von Handlungen im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob sie automatisiert erfolgt oder nicht. Der Begriff umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ bedeutet die Verarbeitung personenbezogener Daten auf eine Weise, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese Informationen separat aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen, die die Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person verhindern.

„Profiling“ ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte in Bezug auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlagen

Gemäß Artikel 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Soweit die Rechtsgrundlage in dieser Datenschutzerklärung nicht explizit genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Artikel 6 Absatz 1 lit. a und Artikel 7 DSGVO; die Grundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Artikel 6 Absatz 1 lit. b DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Artikel 6 Absatz 1 lit. c DSGVO; und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Artikel 6 Absatz 1 lit. f DSGVO. Im Falle, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erfordern, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Entsprechend Artikel 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung, sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Gefährdungen der Daten sicherstellen. Ebenso berücksichtigen wir den Datenschutz bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Falls wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) weitergeben, sie an diese übermitteln oder ihnen anderweitig Zugang zu den Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn die Übermittlung der Daten an Dritte, wie etwa Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist gemäß Artikel 6 Absatz 1 lit. b DSGVO), Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Basis des Artikels 28 DSGVO.

Übermittlung in Drittländer

Falls wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte erfolgt, geschieht dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen notwendig ist. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur bei Vorliegen der besonderen Voraussetzungen der Artikel 44 ff. DSGVO verarbeiten. Dies bedeutet, dass die Verarbeitung z.B. auf Grundlage besonderer Garantien erfolgt, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre Daten verarbeitet werden, Auskunft über diese Daten zu erhalten sowie weitere Informationen und eine Kopie der Daten gemäß Artikel 15 DSGVO.

Gemäß Artikel 16 DSGVO haben Sie das Recht, die Vervollständigung Ihrer Daten oder die Berichtigung unrichtiger Daten zu verlangen.

Sie können gemäß Artikel 17 DSGVO verlangen, dass betreffende Daten unverzüglich gelöscht werden, oder alternativ gemäß Artikel 18 DSGVO eine Einschränkung der Verarbeitung der Daten fordern.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, gemäß Artikel 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Ferner steht Ihnen das Recht zu, gemäß Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gemäß Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der zukünftigen Verarbeitung der Sie betreffenden Daten gemäß Artikel 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Cookies sind kleine Dateien, die auf den Geräten der Nutzer abgelegt werden. Sie enthalten verschiedene Informationen und dienen hauptsächlich dazu, Nutzerdaten (oder Daten des genutzten Geräts) während und nach dem Besuch eines Onlineangebots zu speichern. Temporäre Cookies, auch als „Session-Cookies“ oder „transiente Cookies“ bekannt, werden gelöscht, sobald ein Nutzer das Onlineangebot verlässt und den Browser schließt. Diese Cookies können beispielsweise den Inhalt eines Warenkorbs in einem Onlineshop oder den Login-Status speichern. Permanente oder „persistente“ Cookies hingegen bleiben auch nach dem Schließen des Browsers erhalten. Sie ermöglichen es beispielsweise, den Login-Status über mehrere Tage hinweg zu speichern oder Nutzungsinteressen für Reichweitenmessung und Marketingzwecke zu speichern. Cookies, die von Drittanbietern stammen und nicht vom Betreiber des Onlineangebots gesetzt werden, werden als „Third-Party-Cookies“ bezeichnet, im Gegensatz zu den „First-Party-Cookies“, die direkt vom Betreiber stammen.

Wir setzen sowohl temporäre als auch permanente Cookies ein und informieren darüber in dieser Datenschutzerklärung.

Falls Nutzer nicht wünschen, dass Cookies auf ihrem Gerät gespeichert werden, können sie dies durch entsprechende Einstellungen in ihrem Browser verhindern. Bereits gespeicherte Cookies lassen sich ebenfalls über die Systemeinstellungen des Browsers löschen. Allerdings kann das Deaktivieren von Cookies zu Einschränkungen in der Funktionalität des Onlineangebots führen.

Ein allgemeiner Widerspruch gegen den Einsatz von Cookies, insbesondere für Zwecke des Onlinemarketings, kann über Dienste wie die US-amerikanische Seite http://www.aboutads.info/choices/ oder die europäische Seite http://www.youronlinechoices.com/ eingelegt werden. Zudem können Nutzer Cookies in den Einstellungen ihres Browsers deaktivieren. Bitte beachten Sie, dass möglicherweise nicht alle Funktionen des Onlineangebots uneingeschränkt genutzt werden können, wenn Cookies deaktiviert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Falls nicht ausdrücklich innerhalb dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sollten Daten nicht gelöscht werden, weil sie für andere rechtlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt, was bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

In Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, steuerlich relevante Unterlagen etc.) und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

In Österreich erfolgt die Aufbewahrung gemäß § 132 Abs. 1 BAO insbesondere für 7 Jahre (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellungen der Einnahmen und Ausgaben etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronischen Leistungen, Telekommunikations-, Rundfunk- und Fernsehdiensten, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir Vertragsdaten (wie Vertragsgegenstand, Laufzeit, Kundenkategorie) und Zahlungsdaten (wie Bankverbindung, Zahlungshistorie) von Kunden, Interessenten und Geschäftspartnern zur Erfüllung vertraglicher Leistungen, für den Service und die Kundenpflege sowie für Marketing, Werbung und Marktforschung.

Bestellabwicklung im Onlineshop und Kundenkonto

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellabwicklung in unserem Onlineshop, um ihnen die Auswahl und Bestellung der ausgewählten Produkte und Dienstleistungen sowie deren Bezahlung und Lieferung zu ermöglichen.

Zu den verarbeiteten Daten zählen Bestandsdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten. Die betroffenen Personen sind unsere Kunden, Interessenten und Geschäftspartner. Die Verarbeitung erfolgt zum Zwecke der Erbringung unserer vertraglichen Leistungen im Rahmen des Betriebs eines Onlineshops, der Abrechnung, Auslieferung und des Kundenservices. Dabei setzen wir Session-Cookies zur Speicherung des Warenkorbinhalts und permanente Cookies zur Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b (zur Durchführung von Bestellvorgängen) und Art. 6 Abs. 1 lit. c (gesetzlich erforderliche Archivierung) DSGVO. Die als erforderlich gekennzeichneten Angaben sind notwendig für den Vertragsabschluss und die Vertragserfüllung. Wir geben Daten an Dritte nur im Rahmen der Lieferung, Zahlung oder auf Basis gesetzlicher Erlaubnisse und Verpflichtungen weiter, beispielsweise an Rechtsberater und Behörden. Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist, etwa auf Kundenwunsch bei Lieferung oder Zahlung.

Nutzer können optional ein Nutzerkonto anlegen, in dem sie ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Nutzerkonten sind nicht öffentlich und werden von Suchmaschinen nicht indexiert. Bei Kündigung des Nutzerkontos werden die Daten des Nutzers gelöscht, vorbehaltlich der Aufbewahrung aus handels- oder steuerrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c DSGVO. Angaben im Kundenkonto bleiben bis zu dessen Löschung bestehen, danach erfolgt eine Archivierung, sofern eine rechtliche Verpflichtung dazu besteht. Es liegt in der Verantwortung der Nutzer, ihre Daten vor Vertragsende zu sichern.

Im Rahmen der Registrierung und jeder erneuten Anmeldung sowie bei Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie zur Sicherheit der Nutzer, um Missbrauch und unbefugte Nutzung zu verhindern. Eine Weitergabe dieser Daten an Dritte erfolgt nur, sofern dies zur Durchsetzung unserer Ansprüche erforderlich ist oder eine gesetzliche Verpflichtung besteht, etwa gemäß Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten. Die Erforderlichkeit der Aufbewahrung wird alle drei Jahre überprüft. Im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende der handelsrechtlichen (6 Jahre) und steuerrechtlichen (10 Jahre) Aufbewahrungspflichten).