Datenschutzerklärung Gültig ab: 01.06.2019

Datenschutzerklärung

Ihre Persönlichkeitsrechte sind uns wichtig und schützenswert. Deshalb haben wir eine Datenschutzrichtlinie erarbeitet und weiterentwickelt, die beschreibt, wie wir Daten erheben, verwenden, offenlegen, weitergeben und speichern. Ziel ist dabei die Konformität mit der VERORDNUNG (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016.

Nehmen Sie sich bitte Zeit, um sich mit unseren Praktiken zum Schutz der Persönlichkeitsrechte vertraut zu machen. Wenn Sie Fragen dazu haben, wenden Sie sich bitte an uns unter:

Wer ist für die Datenverarbeitung verantwortlich?


Jutta Barth, Bauerngasse 27, 86956 Schongau, Deutschland

E-Mailadresse: info@refugio-schongau.de
Link zum Impressum: http://
www.refugio-schongau.de

Was ist der Geltungsbereich dieser Datenschutzrichtlinie?

Diese Datenschutzrichtlinie wird Bestandteil der Nutzungsbedingungen, AGB und Hausordnung und gilt für die Informationen, die wir durch die Nutzung dieser Website und den Dienstleistungen erhalten. Diese Datenschutzerklärung gilt für alle Webseiten, Webportale und Smartphone-Apps, die von der Pension Klosterpforte Steingaden bereitgestellt werden. Sie erstreckt sich nicht auf etwaig verlinkte Webseiten von Dritten.

Besucher und Nutzer der Dienstleistungen, Produkte, Services, Webseiten, Apps und des Onlineangebotes sind von diesen Datenschutzrichtlinien betroffen. Sie werden zusammenfassend im Folgenden als Nutzer bezeichnet.
Dem Nutzer dieser Angebote ist bekannt und er willigt darin ein, dass alle zur Nutzungsverhältnisabwicklung erforderlichen persönlichen Daten auf Datenträgern und in Papierform gespeichert werden. Der Nutzer stimmt der Verarbeitung, Nutzung und Erhebung seiner personenbezogenen Daten ausdrücklich zu. Indem Kunden und Nutzer die Dienstleistungen und Produkte, Websites und Smartphone-Apps nutzen, stimmen sie dieser Datenschutzerklärung zu. Nutzer sind angehalten, die AGBs und Nutzungsbedingungen sorgfältig zur Kenntnis zu nehmen.


Welche Daten verarbeiteten wir von Ihnen:

Diese Daten werden zu folgenden Zwecken erhoben, verarbeitet und gespeichert:

Wer hat Zugang zu Ihren Daten und aus welchem Grund?


Es erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der Ihnen übertragenen Aufgaben benötigen. Außerhalb der Pension können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind zum Beispiel Dienstleister, die wir mit dem Betrieb unserer Server oder steuerrechtlichen Aspekten beauftragt haben. Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.



Begriffsklärung

Da wir diese Datenschutzerklärung/Datenschutzrichtlinie mit dem Ziel der Konformität mit der DSVGO weiterentwickelt haben, führen wir zunächst die in der DSVGO verwendeten Begriffe ein.

Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, bzw mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind

Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;



Maßgebliche Rechtsgrundlagen

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern nicht anderes benannt wird, gilt:

Einholung von Einwilligungen gemäß Art. 6 Abs. 1 / a und Art. 7 DSGVO;

Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie Beantwortung von Anfragen gemäß Art. 6 Abs. 1 / b DSGVO;

Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 / c DSGVO;

Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 / f DSGVO;

Verarbeitung personenbezogener Daten durch lebenswichtige Interessen gemäß Art. 6 Abs. 1 / d DSGVO;

Erheben und Nutzen personenbezogener Daten

Personenbezogene Daten sind Daten, die verwendet werden können, um eine Person zu identifizieren oder zu kontaktieren. Wenn Sie mit uns oder einem verbundenen Unternehmen in Kontakt treten, können Sie dazu aufgefordert werden, personenbezogene Daten anzugeben, um unsere Diensteleistungen und Produkte nutzen zu können. Nachfolgend sind einige Beispiele für verschiedene Arten von personenbezogenen Daten aufgeführt, die wir erheben können, und wie diese genutzt werden können.

Welche personenbezogenen Daten erheben wir?

Wenn Sie und kontaktieren oder sich registrieren und eine ID erstellen oder ein Produkt oder Dienstleistung kaufen oder buchen, können wir eine Vielzahl von Daten erheben, einschließlich Name, Adresse, Telefonnummer, E-Mail Adresse, Informationen zur bevorzugten Kontaktaufnahme und Kreditkarten- oder Bankinformationen über Ihre gewünschte Zahlweise. Wenn Sie Inhalte mit Freunden teilen und dabei Produkte und Dienste von uns verwenden, Gutscheine verschicken oder andere einladen, können wir Daten erheben, welche Sie über diese Personen zur Verfügung stellen, wie Name, Adresse, E-Mail Adresse oder Telefonnummer.




Wie wir personenbezogene Daten nutzen

Die Nutzung personenbezogener Daten erfolgt nur, wenn sie uns diese freiwillig mitteilen. Wir nutzen diese Informationen für die Abwicklung von Buchungen, Buchungsanfragen, Informationsbestellungen, Bestellungen, die Lieferung von Waren und das Erbringen von Dienstleistungen und die Abwicklung der Zahlung. Ihre an uns übertragenen Daten helfen uns, Ihre Nutzung individuell zu gestalten und Ihnen aufbereitete Informationen zur Verfügung zu stellen und deren Nutzen für Sie stetig zu verbessern. Wir nutzen Ihre Informationen auch dazu, unsere Angebote zu verbessern, Missbrauch, Betrug, vorzubeugen oder aufzudecken oder Dritten die Durchführung technischer, logistischer oder anderer Dienstleistungen in unserem Auftrag zu ermöglichen.
Die Hoheit über Ihre Daten soll bei unseren Nutzern verbleiben. Sie können sich entscheiden, uns diese Daten nicht weiter zur Verfügung zu stellen, was dazu führen kann, dass Sie viele unserer Angebote nicht nutzen können. Wir können personenbezogene Daten auch für interne Zwecke nutzen, wie zur Buchprüfung, Datenanalyse und Forschung, um unsere Produkte, Dienste und die Kommunikation mit Kunden zu verbessern. Wenn Sie an Gewinnspielen, Wettbewerben oder ähnlichen Aktionen teilnehmen, können wir die zur Verfügung gestellten Informationen zur Verwaltung dieser Programme nutzen.

Wo und wie sicher werden Ihre Daten gespeichert?

Wir speichern Daten auf Servern mit Standort Deutschland oder in Rechenzentren verbundener Unternehmen in Deutschland. Es gelten die strengen deutschen und europäischen Datenschutzanforderungen nach Art. 32 DSGVO. Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Dritte Parteien und Auftragsdatenverarbeiter

Wir übermittlen Daten an Dritte oder Auftragsdatenverarbeiter (zB. Zahlungsdienstleister, Buchungsplattformen, Behörden, Colocation- oder IT-Dienstleistungsanbieter) nur mit gesetzlicher Erlaubnis, Ihrer Einwilligung, dem Vorliegen einer rechtlichen Verpflichtung oder unserer berechtigten Interessen oder falls die Notwendigkeit aus dem Sinn des Produktes oder entsteht, zu dessen Bereitstellung Sie uns beauftragt haben.

Sofern wir Dritte als Dienstleister für die Realisierung des Angebotes in Anspruch nehmen geschieht dies im Rahmen des Art. 28 DSGVO.

Datenübermittlung in ein Drittland erfolgt nur, wenn es zur Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten, durch Ihre Einwilligung, durch eine rechtlichen Verpflichtung oder auf Grundlage berechtigten Interessen geschieht. Auch dann verlangen wir das Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO.

Matomo, Cookies und andere Technologien

Portal, Website, Onlinedienste, interaktive Anwendungen, E-Mail Nachrichten und Werbungsmitteilungen können “Cookies” und andere Technologien wie Pixel Tags und Web Beacons verwenden. Diese Technologien erlauben uns, das Nutzerverhalten besser zu verstehen, und informieren uns, welche Teile unserer Website besucht wurden und vereinfachen und messen die Effizienz von Werbungen und Websuchen. Wir behandeln Daten, die von Cookies und anderen Technologien erhoben wurden, als nicht-personenbezogene Daten. Soweit Internet Protokolladressen (IP-Adressen) oder ähnliche Identifizierungsmerkmale durch das anwendbare Recht jedoch als personenbezogene Daten eingestuft werden, behandeln wir diese Identifizierungsmerkmale ebenfalls als personenbezogene Daten.

Wie auf den meisten Websites werden auch von uns bestimmte Daten automatisch erfasst und in Log-Dateien gespeichert. Zu diesen Daten gehören Internet Protokolladressen (IP-Adressen), Browser-Typ und -Sprache, Internet-Service-Provider (ISP), Verweis- und Endseiten, Betriebssystem, Datums-/Zeitmarken und Clickstream-Daten.

Wir nutzen diese Informationen, um Trends zu verstehen und zu analysieren, zur Verwaltung der Website, zur Erlangung von Informationen über Nutzerverhalten auf der Website und zum Erfassen demographischer Daten zu unserer Nutzerbasis insgesamt. Agilogik kann die erfassten Daten in unseren Marketing- und Werbediensten nutzen.

In einigen unserer E-Mail Nachrichten verwenden wir eine sogenannte “Click-through URL”, die mit Inhalten auf der Agilogik Website verknüpft ist. Wenn Kunden auf diese URLs klicken, werden sie durch einen separaten Webserver geleitet, bevor sie zur Zielseite auf unserer Website gelangen. Wir verfolgen diese “Click-through”-Daten nach, um zu ermitteln, welches Interesse an bestimmten Themen besteht und um die Effizienz der Kommunikation mit unseren Kunden zu messen. Wenn Sie vermeiden wollen, dass solche Daten erfasst und nachverfolgt werden, klicken Sie bitte in E-Mails nicht auf Text- oder Graphik-Links. Mit Hilfe von “Pixel-Tags” können wir E-Mail Nachrichten in einem vom Kunden lesbaren Format senden. Außerdem können wir damit überprüfen, ob E-Mails geöffnet wurden. Wir können diese Informationen dazu nutzen, um die Nachrichten, die an einen Kunden gesendet werden, zu reduzieren oder den Nachrichtenversand zu unterbinden.



Matomo, ehemals Piwik zur Websiteanalyse und Reichweitenmessung

Unsere Websites nutzen Matomo zur Reichweitenanalyse - eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Wir nutzen dies auf Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 / f. DSGVO. Von Matomo werden dabei folgende Daten, sofern vorhanden, gespeichert: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Matomo verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können über eine Opt-Out Funktion der zukünftigen Analyse durch Matomo widersprechen.

Die Logs mit den Daten der Nutzer werden nach spätestens 12 Monaten gelöscht, sofern nicht gesetzliche Vorschriften oder organisatorische Maßnahmen zur Serversicherheit der Nutzerdaten dem entgegenstehen.

Präsenz in Sozialen Medien

Pension Klosterpforte Steingadne kann auf sozialen Netzwerken Profile betreiben, um Informationen bereitzustellen und mit anderen Plattformnutzern zu kommunizieren. In den jeweiligen Netzwerken und Plattformen gelten deren Geschäftsbedingungen und die Datenverarbeitungsrichtlinien.

Soweit nicht anders angegeben, verarbeiten wir Nutzerdaten, sobald diese mit uns innerhalb der sozialen Netzwerke und Plattformen in Kontakt getreten sind, Beiträge auf unseren Onlinepräsenzen verfasst haben oder uns Nachrichten innerhalb der Plattformen schicken.

Einbindung von Sozialen Medien und Inhalten Dritter

Auf Grundlage unserer berechtigten Interessen (d.h. Interesse im Sinne des Art. 6 Abs. 1 / f. DSGVO) setzen wir Inhalte und Serviceangebote von Drittanbietern, wie z.B. Sozialen Medien ein, um deren Inhalte und Services, wie z.B. Videos, Schriften, Hilfsdateien einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Google Fonts

Wir binden auf unseren Websites teilweise Google-Schriftarten per Link ein: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA94043, USA.

Google-Datenschutzerklärung: https://www.google.com/policies/privacy/

Widerspruch: https://adssettings.google.com/authenticated.

OpenStreetMap, Routing und Geo-Coding

Wir nutzen die Landkarten des Dienstes "OpenStreetMap" (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Dienste werden auf Servern der Agilogik GmbH bereitgestellt.

Weitergabe an Dritte

Mitunter werden wir bestimmte personenbezogene Daten an strategische Partner weitergeben, mit denen wir zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die uns beim Marketing helfen. Die personenbezogenen Daten werden von uns nur weitergegeben, um unsere Produkte, Dienste oder unsere Werbung zu erbringen oder zu verbessern; sie werden nicht an Dritte für deren Marketingzwecke weitergegeben.

Dienstleister

Wir geben personenbezogene Daten nur an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen, Kreditgewährung, Ausführung von Kundenbestellungen, Buchungsportale, Lieferung von Produkten an Sie, Verwaltung und Pflege von Kundendaten, Erbringung eines Kundendienstes, die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit. Diese Unternehmen sind verpflichtet, ihre personenbezogenen Daten zu schützen.

Andere Dritte

Mitunter kann es für uns notwendig sein – aufgrund von gesetzlichen Bestimmungen, rechtlichen Verfahren, Rechtsstreitigkeiten und/oder Aufforderungen von öffentlichen und Regierungsbehörden innerhalb oder außerhalb Ihres Wohnsitzlandes – personenbezogene Daten offenzulegen. Außerdem können wir Daten über sie offenlegen, wenn wir der Überzeugung sind, dass dies für die nationale Sicherheit, den Gesetzesvollzug oder andere öffentliche Interessen notwendig oder angemessen ist.

Schutz und Sicherungsmaßnahmen der personenbezogenen Daten

Wir ergreifen Vorsichtsmaßnahmen nach Maßgabe des Art. 32 DSGVO – einschließlich verwaltungstechnischer, technischer und physischer Verfahren – um personenbezogene Daten vor Verlust, Diebstahl und Missbrauch sowie vor unbefugtem Zugriff, Änderung und Löschung zu schützen. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten.

Art und Umfang der Maßnahmen richten sich nach Stand der Technik und den Kosten für Umsetzung und Betrieb, in Relation zur Eintrittswahrscheinlichkeit und Schwere des Risikos, um für die Rechte und Freiheiten natürlicher Personen, ein dem Risiko entsprechenden Sicherheitslevel zu erreichen;

Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Wir beziehen im Design und der Software-Entwicklung den Schutz personenbezogener Daten mit in die Anforderungen ein. (Prinzip des Datenschutzes durch Technikgestaltung (Art. 25 DSGVO).

Unsere Onlinedienste bieten auf allen Webseiten, auf denen personenbezogene Daten erhoben werden, zur Verschlüsselung SSL (Secure Sockets Layer). Um diese Dienste nutzen zu können, müssen Sie einen SSL-fähigen Browser wie beispielsweise Chrome, Firefox, Opera Safari oder Microsoft Edge verwenden. Wenn Sie bestimmte Dienste oder Anwendungen nutzen oder personenbezogene Daten in einem Portal oder sozialen Netzwerk einstellen, sind diese personenbezogenen Daten für andere Nutzer sichtbar und können von diesen gelesen, erhoben oder genutzt werden. Sie sind allein verantwortlich für die personenbezogenen Daten, die Sie in diese Foren eingeben.

Integrität und Aufbewahrung von personenbezogenen Daten

Wir erleichtern Ihnen, ihre personenbezogenen Daten richtig, vollständig und auf dem neuesten Stand zu halten. Wir bewahren personenbezogene Daten solange wie notwendig auf, um die in dieser Datenschutzrichtlinie beschrie-benen Zwecke zu erfüllen, soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist.

Auskunft über personenbezogene Daten

Sie können uns helfen, sicherzustellen, dass Ihre Kontaktdaten und Präferenzen richtig, vollständig und auf dem neuesten Stand sind, indem Sie uns Änderungen mitteilen: service@klosterpfortesteingaden.de . Wir bemühen uns im guten Glauben, Ihnen über sonstige personenbezogene Daten Auskunft zu erteilen, damit Sie die Berichtigung der Daten durch uns verlangen können, wenn diese unrichtig sind, oder die Löschung der Daten verlangen können, wenn wir nicht durch Gesetz oder für legitime Geschäftszwecke zur Aufbewahrung verpflichtet sind. Wir können die Bearbeitung von Anfragen ablehnen, wenn diese unbegründet wiederholt werden, unverhältnismäßigen technischen Aufwand erfordern oder die Persönlichkeitsrechte anderer gefährden, extrem unpraktikabel sind oder für die eine Auskunftserteilung nach der jeweiligen Rechtsordnung ansonsten nicht vorgesehen ist. Das Recht auf Auskunft, Berichtigung oder Löschung kann über service@klosterpfortesteingaden.de geltend gemacht werden.

Kinder

Wir erheben nicht bewusst personenbezogene Daten von Kindern unter 18 Jahren. Wenn wir Kenntnis davon erhalten, dass wir die personenbezogenen Daten eines Kindes unter 18 Jahren erhoben haben, werden wir so bald wie möglich Maßnahmen ergreifen, um diese Daten zu löschen. Zur Verarbeitung der Daten Minderjähriger ist eine schriftliche Genehmigung der Erziehungsberechtigten erforderlich.

Standortbezogene Dienste

Um standortbezogene Dienste anzubieten, können wir und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Diese werden verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Sie können die Verwendung von standortbezogenen Daten untersagen. Unter Umständen sind dann die Dienste nicht vollumfänglich nutzbar oder die Ergebnisse weniger präzise.

Zusammenarbeit mit Auftragsverarbeitern, externe Websites und Dienste Dritter

Unsere Dienste, Portale, Websites, Produkte und Anwendungen enthalten Links zu Websites, Produkten und Diensten anderer Unternehmen. Unsere Produkte und Dienste können auch Produkte und Dienste anderer Unternehmen nutzen oder anbieten. Die von diesen Dritten erhobenen Daten, die Standortdaten oder Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 / b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datenübermittlung an Drittstaaten (außerhalb der EU oder EWR)

Wir vermeiden die Datenübermittlung an Drittländer außerhalb der EU soweit dies möglich und uns ersichtlich ist. Nur im Falle der Notwendigkeit zur Erfüllung von Vertragszwecken, eines vertragsähnlichen Vertrauensverhältnisses, zur Beratung eines Betroffenen werden Daten, ggf. auf dessen Antrag hin an Vertragspartner übermittelt. Vorbehaltlich einer durch den Kunden ausdrücklich gewünschten Übertragung, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt nur auf Grundlage ausreichender Garantien, wie zB. beim offiziell anerkannten EU-Datenschutzniveaus (z.B. in den USA durch das „Privacy Shield“) oder Gleichwertiges. Eine Datenübermittlung an Drittstaaten erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Datenlöschung

Die von uns verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder gesperrt. Bei uns gespeicherte Daten werden gelöscht, sobald sie für ihren vertraglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Falls die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, werden sie für die Verarbeitung gesperrt und nicht für andere Zwecke verarbeitet. (z.B. falls Daten aus steuerrechtlichen Gründen aufbewahrt werden müssen).

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Steuerrelevante Unterlagen, etc.) für 10 Jahre (etc.).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns durch einen Nutzer (z.B. durch Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage gem. Art. 6 Abs. 1 / b DSGVO verarbeitet. Die Angaben der Nutzer können in einem CRM-System (Customer-Relationship-Management System) gespeichert werden.

Sobald diese Daten nicht mehr erforderlich sind werden sie gelöscht. Überprüfen erfolgt zwei jährlich; Es gelten die gesetzlichen Archivierungspflichten.



Welche Rechte haben Sie?

Auskunft

Sie können entsprechend Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Berichtigung und Vervollständigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie entsprechend. Art. 16 DSGVO die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Löschung

Sie haben das Recht nach Maßgabe des Art. 17 DSGVO, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grunds abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

Einschränkung der Verarbeitung

Sie haben das Recht nach Maßgabe des Art. 18 DSGVO, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grunds abhängt.

Widerspruch

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling. Ihren Widerspruch können Sie formfrei an uns richten, am besten an die oben genannten Kontaktdaten unter Angabe des Stichworts „Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten für Werbezwecke“. Bitte nennen Sie uns dazu insbesondere die E-Mail- Adresse, die Sie verwendet haben.

Beschwerderecht

Sie sind berechtigt gem. Art. 77 DSGVO, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern..

Widerruf Ihrer Einwilligung

Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft, Ihre Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der Datenschutz-Grundverordnung, also vor dem 25.05.2018, abgegeben haben. Bitte senden Sie uns von der eMail-Adresse, die für die bisherige Kommunikation verwendet wurde, den Widerruf der Einwilligung. Für eine ggf. notwendige zusätzliche Legitimation melden wir uns nochmals bei Ihnen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.



Pflichten des Nutzers

Der Nutzer seinerseits hat dafür Sorge zu tragen, dass in Bezug auf die von ihm eingebrachten personenbezogenen Daten Dritter (z. B. Kundenadressen, Kundentelefonnummern oder Bestelldaten) alle für die vertragsgemäße Erbringung der Leistung erforderlichen datenschutzrechtlichen Voraussetzungen vorliegen.

Wir weisen den Nutzer ausdrücklich darauf hin, dass der Datenschutz während der Datenübertragung in offenen Netzen wie dem Internet nach dem heutigen Stand der Technik nicht umfassend gewährleistet werden kann. Der Nutzer nimmt zur Kenntnis, dass wir die auf den Webservern gespeicherte Informationen aus technischer Sicht jederzeit einsehen können. Für die Sicherheit der von ihm im Internet übertragenen bzw. zu ihm von dritter Stelle übermittelten Daten trägt der Nutzer selbst Sorge. Wir setzen alle zumutbaren Maßnahmen um, die den Zugriff unberechtigter Dritter auf die gespeicherten Daten verhindern.

Unser unternehmensweites Engagement zum Schutz von Persönlichkeitsrechten

Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Richtlinien über die Persönlichkeitsrechte und Sicherheitsvorkehrungen allen Mitarbeitern von uns bekanntgegeben und die Sicherheitsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt.

Fragen zum Schutz der Persönlichkeitsrechte

Wenn Sie Fragen oder Bedenken zur Datenschutzrichtlinie oder zur Datenverarbeitung von uns haben, nehmen Sie bitte Kontakt mit uns auf. Wir sind berechtigt, die Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Werden an der Datenschutzrichtlinie wesentliche Änderungen vorgenommen, wird eine entsprechende Mitteilung zusammen mit der aktuellen Version der Datenschutzrichtlinie auf unserer Website veröffentlicht.

Ferienwohnung Refogio Schongau, Bauergasse 27, 86956 Schongau, Deutschland