Datenschutzerklärung

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "Senator Hotel Betriebsgesellschaft mbH & Co. KG" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

Senator Hotel Betriebsgesellschaft mbH &Co. KG
Rähnitzgasse 19, 01097 Dresden,
Telefon: +49 351 800 30
E-Mail: info.palais@buelow-hotels.de
Vertreter des Verantwortlichen: Ralf J. Kutzner

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:
DataOrga® GmbH

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. "Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
1. die verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine Internet-Protokoll-Adresse (IP-Adresse),
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

8. Cookies

8.1 Allgemeines zu Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

9. Inhalte unserer Internetseite

9.1 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Newsletterversand

10.1 Newsletterversand an Bestandskunden

Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DS-GVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.

10.2 Werbenewsletter

Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn
1. Sie über eine gültige E-Mail-Adresse verfügen und
2. Sie sich für den Newsletterversand registriert haben.

An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit. a DS-GVO.

11. Unsere Aktivitäten in sozialen Netzwerken

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social Media Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, welche personenbezogene Daten betreffen, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DS-GVO.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind).

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

11.1 Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy

Opt-Out und Werbeeinstellungen: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
https://de-de.facebook.com/about/privacy/

11.2 Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

Opt-Out und Werbeeinstellungen: https://www.instagram.com/accounts/privacy_and_security/

12. Webanalyse

12.1 Facebook Pixel (Custom Audience)

Diese Website verwendet den "Facebook-Pixel" der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Facebook"). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Um die Verwendung von Cookies auf Ihrem IT-System zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem IT-system abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. Sie können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Website der Digital Advertising Alliance deaktivieren: https://www.aboutads.info/choices/

Darüber hinaus können Sie Cookies zur Reichweitenmessung und Werbezwecken über folgenden Webseiten deaktivieren:
1. http://optout.networkadvertising.org/
2. http://www.youronlinechoices.com/uk/your-ad-choices/

Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

12.2 Google Analytics

Auf unseren Webseiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited (https://www.google.de/intl/de/about/) (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
1. Browser-Typ/-Version,
2. verwendetes Betriebssystem,
3. Referrer-URL (die zuvor besuchte Seite),
4. Hostname des zugreifenden Rechners (IP-Adresse),
5. Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf den folgenden Link klicken: Google Analytics deaktivieren. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

12.3 Google Analytics Remarketing

Wir haben auf dieser Internetseite Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf Ihrem IT-System der betroffenen Person. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser der automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse oder das Surfverhalten, welches Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem IT-System setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für Sie die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu müssen Sie aus Ihrem genutzten Internetbrowser den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

13. Plugins und andere Dienste

13.1 Google reCAPTCHA

Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

13.2 Google Tag Manager

Diese Webseite verwendet Google Tag Manager, eine cookielose Domain die keine personenbezogenen Daten erfasst.

Durch dieses Tool können "Website-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

13.3 Google WebFonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Internetseite.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

13.4 TrustYou

Diese Webseite nutzt Tools, um aktuelle Kundenbewertungen unseres Hotels vom Bewertungsportal trustyou.de (TrustYou GmbH, TrustYou Headquarters, Munich Center of Technology, Agnes-Pockels-Bogen 1, 80992 München) zu laden und auf der Webseite anzuzeigen.

Dafür wird die IP-Adresse zum Server des Bewertungsportals übertragen. Die Anzeige der Kundenbewertungen erfolgt im Interesse einer umfassenden, neutralen Information über unser Hotel.

Die Nutzung des TrustYou-Widgets erfolgt im Interesse einer Präsentation der auf TrustYou abgegebenen Bewertungen unseres Hotels. Die Rechtsgrundlage für den Einsatz des TrustYou Widgets ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Mehr Informationen zum Umgang mit Nutzerdaten bei TrustYou finden Sie in der Datenschutzerklärung von TrustYou unter:
https://www.trustyou.com/downloads/privacy-policy.pdf

13.5 OpenStreetMap

Diese Seite nutzt über eine API den Kartendienst OpenStreetMap. Anbieter ist die OpenStreetMap Foundation, St. John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.

Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap in Großbritannien übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzerklärung von OpenStreetMap, die unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy einzusehen sind.

13.6 Sojern

Sojern trackt über den Nutzer-Pfad

Der Nutzer klickt außerhalb der Bülow-Webseiten auf eine Online-Anzeige im Sojern Anzeigen-Netzwerk.

Der Nutzer klickt innerhalb dieser Online-Anzeige auf einen Button und wird mit er Bülow-Website verlinkt. Er besucht nun die Website der Bülow Hotels.

Der Nutzer linkt in die Buchungsumgebung der Website und führt eine Buchung aus.

Den Besuch der Website, welches „Produkt“ sich der Nutzer anschaute (Zimmerkategorie, Gutschein, Gastro etc.), sowie den Link in die Buchungsumgebung inkl. die zustande gekommene Buchung werden getrackt.

Bucht der Nutzer nicht, wird ihm mit Hilfe dieser gesammelten Daten interessenbasierte Werbung eingeblendet.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weiterführende Informationen zu Sojern sowie die Datenschutzerklärung von Sojern können Sie einsehen unter: https://www.sojern.com/privacy

EU-Vertreter:

Sojern International Ltd.
Attn: Privacy
34-37 Clarendon Street
Dublin 2
Ireland

Vertragspartner I Sojern Intl Ltd Vertragspartner I Sojern Intl Ltd

Werkzeug, Modul, Pixel etc. Sojern-Kampagnen

Mit Hilfe der o.g. Tools, Module, etc. werden Daten des Nutzers erhoben und verarbeitet. Gemäß GDPR ist es erforderlich, dass die verantwortliche Person der betroffenen Person vor dem Zeitpunkt der Erhebung und Verarbeitung dieser pb-Daten, z.B. auf der Datenschutzerklärung der Internetpräsentation, die folgenden Fragen beantwortet (siehe GDPR: https://dsgvo-gesetz.de/art-13-dsgvo/).

13.6.1. - Wer ist für die Erhebung und Verarbeitung der Daten verantwortlich

Sojern International Ltd.

Sojern sammelt das, was die GDPR als "pseudonyme personenbezogene Daten" definiert. Unter der GDPR werden personenbezogene Daten im weitesten Sinne als Informationen definiert, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personenbezogene Daten werden in zwei Gruppen eingeteilt:

Personenbezogene Daten, die eine Person direkt identifizieren können, wie Name, Adresse, Telefonnummer und Sozialversicherungsnummer.

Pseudonyme Daten, die es ermöglichen, Verhaltensweisen einer Person zu erfassen, ohne diese Person direkt zu identifizieren. Beispiele für pseudonyme Daten sind Cookie-IDs, mobile Werbe-IDs und Hash-E-Mails.

Sojern sammelt und verarbeitet nur pseudonyme Daten, um seine Werbedienste bereitzustellen. Insbesondere verwenden wir regelmäßig Cookie-IDs und mobile Werbe-IDs, um Informationen über Reiseabsichten zu sammeln, wie z. B. Flugsuchen und Reisedaten.

13.6.2. - Wer ist der Datenschutzbeauftragte

https://www.sojern.com/privacy/product-privacy-policy/

Der behördliche Datenschutzbeauftragte ist unser Chefsyndikus, Paul Huie.

13.6.3. - Zu welchem Zweck / zu welchen Zwecken werden / werden die o.g. Methoden, Tools, Module etc. verwendet + wie werden die pb Daten erhoben und verarbeitet;

Bitte lesen Sie die GDPR-FAQ unter: https://www.sojern.com/gdpr-faq/.

Sojern Product's verwendet Daten für zwei verschiedene Zwecke:

• Der erste ist die Verarbeitung von allgemeinen Reiseabsichtssignalen, die mit einer Online-Cookie-ID oder einer mobilen Geräte-ID verknüpft werden können, um Reisende im Web und auf mobilen Endgeräten anzusprechen.
• Der zweite Zweck ist die Bereitstellung von Werbekampagnen auf der Grundlage dieser Reisezielgruppen über digitale Medienkanäle.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/product-privacy-policy/.

Erhebt und verarbeitet Sojern personenbezogene Daten im Sinne der GDPR?

Ja, Sojern sammelt, was in der DSGVO als "pseudonyme personenbezogene Daten" definiert ist. Unter GDPR werden personenbezogene Daten im weitesten Sinne als Informationen definiert, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personenbezogene Daten werden in zwei Gruppen eingeteilt:

• Personenbezogene Daten, die eine Person direkt identifizieren können, wie Name, Adresse, Telefonnummer und Sozialversicherungsnummer.
• Pseudonyme Daten, die es ermöglichen, Verhaltensweisen einer Person zu erfassen, ohne diese Person direkt zu identifizieren. Beispiele für pseudonyme Daten sind Cookie-IDs, IDs von Mobilgeräten und Hash-E-Mails.

Sojern sammelt und verarbeitet nur pseudonyme Daten, um seine Werbedienste bereitzustellen. Insbesondere verwenden wir regelmäßig Cookie-IDs und mobile IDs, um Informationen über Reiseabsichten zu sammeln, wie z.B. Flugsuchen und Reisedaten.

Sojern verwendet Online-Cookies und mobile Geräte-IDs, um pseudonyme Daten über Reiseabsichten von Nutzern zu sammeln. Wir sammeln keine Informationen, die den Nutzer persönlich identifizieren würden, wie z.B. Name, Adresse, E-Mail-Adresse, Sozialversicherungsnummer oder Telefonnummer. Zu den von Sojern gesammelten Daten über Reiseabsichten gehören z.B. Informationen über das Reiseziel, Daten und Dauer des Aufenthalts und die Anzahl der Reisenden.

Wie die meisten Werbedienste verwenden wir eine Kombination aus Pixel-Tags und Cookies, um Ihre Präferenzen zu erkennen und unseren Service effektiv zu verwalten. Ein Pixel-Tag ist ein kleines Bild, das auf einer Website platziert wird, um die Besucheraktivität zu verfolgen, z. B. wenn Werbung ausgeliefert oder angeklickt wird. Pixel-Tags werden oft in Kombination mit Cookies verwendet. Ein Cookie ist eine kleine Textdatei mit einer Zeichenfolge, die von einem Host auf Ihrem Browser oder Gerät gespeichert wird, wenn Sie eine Website besuchen. Wenn Sie die Website erneut besuchen, ermöglicht das Cookie dem Anbieter, Ihren Browser zu erkennen.

Wir weisen jedem Nutzer eine eindeutige, zufällige Sojern-Profil-Cookie-ID zu ("Sojern-Profil-ID"). Die Sojern-Profil-ID ist eine eindeutige technische ID, die wir Nutzern zuweisen, die wir im gesamten Web sehen - d.h. eine eindeutige Cookie-Sichtung. Jedes Mal, wenn wir dieselbe Sojern-Profil-ID sehen, fügen wir alle Daten, die wir über diesen Besucher gesammelt haben, zu seinem Sojern-Profil hinzu, um sie in Zukunft nutzen zu können. Wenn Sie beispielsweise über einen Datenpartner für Reisesuchen nach einem Hotel in einer bestimmten Stadt suchen und dann eine bestimmte Hotel-Website besuchen, die ebenfalls ein Sojern-Kunde ist, erkennen wir, dass Sie beide Websites besucht haben, und kombinieren diese beiden Besuche in Ihrem Sojern-Profil. Wenn Sie auf einer anderen Website eine Anzeige für dasselbe Hotel sehen, das Sie besucht haben, kann dies daran liegen, dass der Werbedienst die Sojern-Plattform genutzt hat, um die Anzeige als relevant für Ihre Interessen zu identifizieren.

- 3. Parteien - Geräteübergreifendes Tracking

Wie bereits erwähnt, arbeitet Sojern mit zahlreichen Dienstleistern zusammen, um eine Verbindung zwischen Web- und Mobilnutzern herzustellen. Diese geräteübergreifenden Anbieter helfen uns dabei, Ihre Besuche auf mobilen Websites oder Anwendungen Ihrem Sojern-Profil hinzuzufügen, um relevante Werbung im Web und auf mobilen Geräten zu erhalten. Einige dieser Anbieter können Ihre eindeutige mobile Werbe-ID über Ihr Betriebssystem erfassen, und im Abschnitt "Ihre Wahlmöglichkeiten" weiter unten beschreiben wir verschiedene Möglichkeiten, wie Sie diese spezifische Nutzung kontrollieren können. In den meisten Fällen wird die Verbindung zwischen einem Handy- und einem Internetnutzer jedoch abgeleitet oder basiert auf einer hohen Wahrscheinlichkeit, dass es sich um denselben Nutzer handelt.

Synchronisation für die Anzeigenauslieferung

Sojern ist kein "Ad-Server" oder "Ad-Network", d.h. wir wählen keine Anzeigen aus und liefern keine Anzeigen direkt an Sie aus. Damit die Sojern-Plattform genutzt werden kann, müssen wir unsere IDs mit anderen Parteien synchronisieren, die dann die Anzeigenschaltung für Web- oder Mobilnutzer auswählen und erleichtern. Dieser Synchronisationsprozess beinhaltet den Abgleich von Sojerns Cookies oder anderen IDs während eines aktiven Web- oder Mobilerlebnisses. Wenn Sie beispielsweise einen Sojern-Datenpartner wie eine Reisesuch-Website besuchen und das Sojern-Cookie erstellt wird, kann Sojern sofort einen anderen Dienstanbieter "anrufen" oder von diesem angerufen werden, um die IDs zu synchronisieren und eine zukünftige relevante Anzeigenschaltung zu ermöglichen. Sojern arbeitet dann mit verschiedenen Werbenetzwerken, einschließlich Google und Facebook, zusammen, um unsere Cookies zu synchronisieren und relevante Werbung über deren Plattformen zu liefern.

Speichert Sojern "sensible personenbezogene Daten" im Sinne der Datenschutz-Grundverordnung?

Nein. Gemäß der DSGVO werden sensible personenbezogene Daten als Daten definiert, die sich auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, die körperliche oder geistige Gesundheit und/oder die sexuelle Ausrichtung einer Person beziehen. Sojern erhebt und verwendet keine sensiblen personenbezogenen Daten, und sie sind auch nicht erforderlich, um unsere Plattform zu betreiben.

Was macht Sojern mit den gesammelten Daten?

Sojern-Produkte verwenden Daten für zwei verschiedene Zwecke:

• Der erste ist die Verarbeitung allgemeiner Reiseabsichtssignale, die mit Online-Cookie-IDs oder Mobilgeräte-IDs verknüpft werden können, um Reisende über das Internet und mobile Geräte zu erreichen.
• Der zweite Zweck ist die Bereitstellung von Werbekampagnen auf der Grundlage dieser Reisezielgruppen über digitale Medienkanäle.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/product-privacy-policy/.

Welche Arten von Daten werden von Sojern erfasst?

Sojern verwendet Online-Cookies und mobile Geräte-IDs, um pseudonyme Daten über die Reiseabsichten der Nutzer zu sammeln. Wir sammeln keine Informationen, die den Nutzer persönlich identifizieren würden, wie z.B. Name, Adresse, E-Mail-Adresse, Sozialversicherungsnummer oder Telefonnummer. Beispiele für die Art der von Sojern gesammelten Reisedaten sind Informationen über das Reiseziel, Daten und Dauer des Aufenthalts und die Anzahl der Reisenden.

Weitere Informationen finden Sie unter https://www.sojern.com/privacy/product-privacy-policy/.

13.6.4. - Was ist die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten in diesem Fall? (Art. 6 Abs. 1 lit. a, b, c, d, e oder f GDPR).

Sojern stützt sich auf zwei Rechtsgrundlagen für die Verarbeitung pseudonymisierter personenbezogener Daten, um sein Online-Werbegeschäft zu betreiben: (1) eine eindeutige Einwilligung und (2) das berechtigte Interesse des für die Datenverarbeitung Verantwortlichen.

Sojern ist der Ansicht, dass die "eindeutige Einwilligung" die wichtigste Grundlage für die Erhebung und Weitergabe personenbezogener Daten durch unsere Werbekunden und Partner ist, die wir zur Erbringung unserer Werbedienstleistungen verarbeiten. Eindeutige Zustimmung bedeutet, dass (1) Personen klar und im Voraus darüber informiert wurden, dass Online-Cookies auf der Website verwendet werden (z. B. ein Cookie-Hinweis) und dass die gesammelten Informationen für Marketing- und Werbezwecke verwendet werden, und (2) die Person eine "Handlung" vorgenommen hat, um ihre Zustimmung zur Verwendung von Cookies und zur Verarbeitung ihrer personenbezogenen Daten zu zeigen.

Sojern ist auch der Ansicht, dass unsere Werbekunden und Partner ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten haben können, wenn diese für Direktmarketingzwecke verwendet werden, vorausgesetzt, dass (1) Einzelpersonen vernünftigerweise erwarten können, dass ihre personenbezogenen Daten für diesen Zweck verarbeitet werden, und (2) das berechtigte Interesse die grundlegenden Datenschutzrechte der Einzelpersonen nicht außer Kraft setzt.

Siehe FAQ zur GDPR: https://www.sojern.com/gdpr-faq/

13.6.5. - Hat Sojern ermittelt und dokumentiert, auf welche Rechtsgrundlage wir uns bei der Verarbeitung personenbezogener Daten im Zusammenhang mit seinem Online-Werbegeschäft stützen?

Sojern stützt sich auf zwei Rechtsgrundlagen für die Verarbeitung pseudonymisierter personenbezogener Daten im Rahmen seines Online-Werbegeschäfts: (1) eindeutige Einwilligung und (2) berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen.

Sojern ist der Ansicht, dass die "eindeutige Einwilligung" die wichtigste Grundlage für die Erhebung und Weitergabe personenbezogener Daten durch unsere Werbekunden und Partner ist, die wir zur Erbringung unserer Werbedienstleistungen verarbeiten. Eindeutige Zustimmung bedeutet, dass (1) Personen klar und im Voraus darüber informiert wurden, dass Online-Cookies auf der Website verwendet werden (z. B. ein Cookie-Hinweis) und dass die gesammelten Informationen für Marketing- und Werbezwecke verwendet werden, und (2) die Person eine "Handlung" vorgenommen hat, um ihre Zustimmung zur Verwendung von Cookies und zur Verarbeitung ihrer personenbezogenen Daten zu demonstrieren.

Sojern ist auch der Ansicht, dass unsere Werbekunden und Partner ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten haben können, wenn diese für Direktmarketingzwecke verwendet werden, vorausgesetzt, dass (1) die Personen vernünftigerweise erwarten können, dass ihre personenbezogenen Daten für diesen Zweck verarbeitet werden, und (2) das berechtigte Interesse nicht die grundlegenden Datenschutzrechte der Personen außer Kraft setzt.

13.6.6. - Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruht: Welche Interessen der Berechtigten werden von der verantwortlichen Person oder einem Dritten in dem Verfahren verfolgt?

Die Standardgeschäftsbedingungen von Sojern verlangen von Kunden und Partnern, dass sie die Nutzer angemessen informieren und deren Zustimmung einholen, wie es das geltende Recht verlangt.

Programmatische Werbung im Auftrag des Kunden. Als Auftragsverarbeiter für unsere Werbekunden holt der Werbekunde die Zustimmung des Nutzers ein. Die Erstellung der Sojern-Cookie-ID und der Domain-Referenz wird in unserem System mit einem Zeitstempel protokolliert. Nutzer, die der Verarbeitung personenbezogener Daten durch Sojern widersprechen und/oder ihre personenbezogenen Daten löschen lassen möchten, können dies tun, indem sie auf den Sojern-Opt-out-Link klicken (Sojern-Opt-out: https://preferences-mgr.truste.com/?pid=sojern01&aid=sojern03&type=sojern_product),
der in jeder von Sojern gelieferten Werbung sowie auf unserer Produktdatenschutzseite zu finden ist. Dieser Opt-out-Mechanismus wurde von TrustArc (auch bekannt als Truste) hier https://preferences-mgr.truste.com/?pid=sojern01&aid=sojern03&type=sojern_product zertifiziert.

Nutzer, die mehr über die persönlichen Daten erfahren möchten, die Sojern über sie gesammelt hat, können eine schriftliche Anfrage an Sojern richten: sojernprivacy@sojern.com. Vorbehaltlich einer angemessenen Überprüfung der betroffenen Person wird Sojern solchen Anfragen nachkommen.

Darüber hinaus erwarten wir, dass Werbetreibende und Anbieter von Web- oder Mobilangeboten den betroffenen Personen zusätzliche Transparenz und Wahlmöglichkeiten hinsichtlich der Verwendung von Cookies oder anderen Tracking-Technologien auf ihren Websites oder in ihren Mobilanwendungen bieten. Sojern wird sich bemühen, mit diesen Transparenzbemühungen der Kunden oder Partner nach besten Kräften zusammenzuarbeiten.

Schließlich haben wir die Sojern-Datenschutzrichtlinie aktualisiert, um noch detailliertere Informationen über unsere Verarbeitungstätigkeiten für Kunden bereitzustellen. Wir werden auch eine historische Aufzeichnung der Rechtsgrundlage für unsere Verarbeitung führen und unsere Dienstleister auffordern, dies ebenfalls zu tun.

13.6.7. - Wer sind die Empfänger oder Kategorien von Empfängern der PI-Daten?

Sojern arbeitet mit einer begrenzten Anzahl von Drittanbietern/Partnern zusammen, wenn wir unseren Kunden Werbeprodukte anbieten. Google ist ein bedeutender Partner für Sojern. Wir nutzen die Cloud-Plattform von Google, um unsere werbebezogenen Daten zu hosten, und ihre Display & Video 360-Plattform, um die von uns durchgeführten Werbekampagnen auszuführen.

Datenverarbeiter / Art des Partners / Beschreibung

Google (DBM/DCM) / DSP/Auslieferungskanal / Sojern-verwaltete programmatische Kampagnen

Tapad / Cross-Device-Anbieter / ID-Abgleich für geräteübergreifende Zielgruppen

AppNexus / DSP/Auslieferungs-Kanal / Sojern-verwaltete programmatische Kampagnen

LiveRamp / Daten-Einführung / ID-Abgleich für CRM-Onboarding, verhaltensbezogene/demografische Segmente

13.6.8. - Welche Absicht hat der für die Verarbeitung Verantwortliche, die PI-Daten in ein Drittland oder an eine internationale Organisation zu übermitteln? Liegt ein Angemessenheitsbeschluss der Kommission zu diesem Zweck vor oder, im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 DSGVO, ein Hinweis auf die geeigneten oder angemessenen Garantien und auf die Möglichkeit, eine Kopie davon zu erhalten oder wo sie verfügbar sind (ggf. Anhänge).

Zusätzlich zu den oben genannten Informationen bitten wir Sie, uns zusätzliche Informationen zur Verfügung zu stellen, die wir der betroffenen Person bei der Nutzung unseres Internetauftritts zum Zeitpunkt der Erhebung dieser Daten im Voraus zur Verfügung stellen können, um eine faire und transparente Verarbeitung zu gewährleisten:

Nach der DSGVO ist ein "Datenverantwortlicher" eine Partei, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Ein "Datenverarbeiter" ist eine Partei, die personenbezogene Daten auf Anweisung des Datenverantwortlichen verarbeitet.

Sojern betrachtet seine Inserenten und Partner als Datenverantwortliche in Bezug auf die Daten, die von ihren jeweiligen Websites und Anwendungen gesammelt werden. Sojern agiert als Datenverarbeiter für seine Werbekunden, wenn es in deren Namen Werbedienstleistungen erbringt. Bei der Zusammenarbeit mit unseren Datenpartnern fungiert Sojern als Verantwortlicher für die personenbezogenen Daten, die unsere Datenpartner an uns weitergeben und die wir dann verarbeiten, um Werbedienstleistungen für Kunden zu erbringen.

Wir nutzen die Google Cloud Platform für unsere Infrastruktur, Software-as-a-Service, die die gesamte Datenspeicherung und Datenverarbeitung umfasst. Sojern nutzt die Google Cloud Platform, um seine werbebezogenen Daten zu hosten. Sie können die Informationen zur Einhaltung der GDPR von Google hier einsehen (https://cloud.google.com/security/gdpr). Wie dort erwähnt, kann Google Daten außerhalb des EWR speichern, und Daten, die in die USA übertragen werden, werden durch die Verpflichtung von Sojern und Google zur Privacy-Shield-Zertifizierung als angemessen betrachtet oder können durch Standardvertragsklauseln implementiert werden. Die Rechenzentren der Google Cloud befinden sich, wie hier angegeben, auf der ganzen Welt; https://cloud.google.com/docs/geography-and-regions.

13.6.9. - die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Gemäß unserer Datenschutzrichtlinie haben Cookies ein Verfallsdatum, und Sojern hat unsere Cookies so eingestellt, dass sie nach zwei Jahren verfallen. Voraussetzung für das Verfallsdatum ist jedoch, dass Sie das Cookie innerhalb dieses Zweijahreszeitraums nicht mehr "sehen". Sollten Sie einen Sojern-Datenpartner oder -Kunden besuchen, bevor der Zweijahreszeitraum abgelaufen ist, wird Ihr bestehendes Sojern-Cookie mit einem neuen zweijährigen Ablaufdatum aktualisiert.

13.6.10. - das Bestehen eines Auskunftsrechts des Verantwortlichen über die betreffenden PI Daten zu erhalten und sie zu berichtigen oder zu löschen oder die Verarbeitung oder sonstige Verwendung dieser Daten einzuschränken. Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit

Nutzer, die mehr über personenbezogene Daten, die Sojern über sie gesammelt hat, erfahren und/oder diese exportieren möchten, können das Tool auf unserer GDPR-FAQ-Seite (Bild unten) verwenden, um Ereignisse mit den Cookies ihres Webbrowsers oder den Kennungen für mobile Werbung abzugleichen.

Nutzer, die der Verarbeitung personenbezogener Daten durch Sojern widersprechen und/oder ihre personenbezogenen Daten löschen lassen möchten, können dies tun, indem sie auf den Opt-Out-Link von Sojern (Sojern opt-out) klicken, der in jeder von Sojern gelieferten Werbung sowie auf unserer Produktdatenschutzseite zu finden ist. Dieser Opt-out-Mechanismus wurde von TrustArc (auch bekannt als Truste) hier zertifiziert.

Weitere Informationen finden Sie in den FAQ zur GDPR: https://www.sojern.com/gdpr-faq/

13.6.11. - Wie erfüllt Sojern die Anforderungen des Rechts auf Auskunft und des Rechts auf Löschung (auch bekannt als Recht auf Vergessenwerden)?

Nutzer, die mehr über personenbezogene Daten, die Sojern über sie gesammelt hat, erfahren und/oder diese exportieren möchten, können das unten stehende Tool verwenden, um Ereignisse mit den Cookies ihres Webbrowsers oder den Kennungen für mobile Werbung abzugleichen.

Nutzer, die der Verarbeitung personenbezogener Daten durch Sojern widersprechen und/oder ihre personenbezogenen Daten löschen lassen möchten, können dies tun, indem sie auf den Opt-Out-Link von Sojern (Sojern opt-out) klicken, der in jeder von Sojern gelieferten Werbung sowie auf unserer Produktdatenschutzseite leicht zugänglich ist. Dieser Opt-out-Mechanismus wurde von TrustArc (auch bekannt als Truste) hier zertifiziert.

13.6.12. - das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; NEIN

13.6.13. - ob die Bereitstellung der PI-Daten gesetzlich oder vertraglich vorgeschrieben ist oder ob die Bereitstellung der PI-Daten für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die PI-Daten bereitzustellen, und welche Folgen die Nichtbereitstellung haben kann (falls zutreffend); und

- das Vorliegen einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22

(1) und (4) DSGVO und, zumindest in solchen Fällen, aussagekräftige Informationen über die involvierte Logik und den Umfang und die beabsichtigten Auswirkungen eines solchen Vorgehens.

Die PI-Daten werden auf der Grundlage von Verträgen und Einwilligungen bereitgestellt. Unsere Systeme sind nicht zu 100% automatisiert (gemäß Artikel 22), da wir auch einige manuelle Schritte anwenden.

Dublin, 04. Juni 2019, Sojern Intl Ltd.

 

13.7 - TRADEDESK

13.7.1. INFORMATIONEN, DIE WIR SAMMELN

Persönlich identifizierbare Informationen, die wir von unseren Websites oder aus anderen Quellen sammeln.

Wir können personenbezogene Daten wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer erfassen, wenn Sie auf die unten beschriebene Art und Weise mit uns interagieren. Persönlich identifizierbare Daten unterscheiden sich von pseudonymen" Daten, die wir über Ihren Browser oder Ihr Gerät (wie unten beschrieben) erheben, dadurch, dass persönlich identifizierbare Daten mit Daten verknüpft sind, die Sie direkt als Person, Kunde oder potenzieller Kunde identifizieren können.

Persönliche Daten, die wir sammeln, können freiwillig zur Verfügung gestellt werden, z. B. wenn Sie weitere Informationen über ein Formular auf den Websites anfordern oder sich um eine Stelle bewerben. Die personenbezogenen Daten, um die Sie gebeten werden, und die Gründe, warum Sie um diese Daten gebeten werden, werden Ihnen zu dem Zeitpunkt mitgeteilt, zu dem wir Sie um die Angabe Ihrer personenbezogenen Daten bitten.

Wir können personenbezogene Daten über Dienste Dritter zum Zweck der Personalbeschaffung sammeln, wie z. B. Anbieterplattformen, die eine Kandidatensuche und eine Datenmaschine für die Beschaffung und Einstellung von Mitarbeitern bereitstellen.

13.7.2. Pseudonymisierte Daten

Wir können automatisch pseudonyme Daten sammeln, die sich von den oben beschriebenen personenbezogenen Daten unterscheiden und die Sie nicht direkt persönlich identifizieren, sondern mit Ihrem Computer oder Gerät verknüpft sind. Wir erheben diese Daten von Ihnen im normalen Verlauf des Betriebs unserer Websites. Wenn Sie unsere Websites besuchen, erheben wir und/oder unsere Drittpartner automatisch Informationen über Ihren Computer, die Ihr Browser sendet, wie z. B. IP-Adresse, Browsertyp und -sprache, Zugriffszeiten, besuchte Seiten und verweisende Website-Adressen.

Wir können auch Informationen über Ihr mobiles Gerät erfassen, wie z. B. Typ und Modell, Betriebssystem, Name des Netzbetreibers, mobiler Browser, Anwendungen, die unsere Websites nutzen, und Ihrem Gerät zugewiesene Kennungen wie IDFA und AAID.

Wir können auch Informationen über Ihren Standort erfassen, wie z. B. Ihre Postleitzahl oder das ungefähre geografische Gebiet, das von Ihrer IP-Adresse abgeleitet wird, oder Informationen zur Standortbestimmung, die von den Standortdiensten und GPS-Funktionen Ihres Mobilgeräts bereitgestellt werden, wenn die Standortdienste aktiviert sind.

Pseudonymisierte Daten können Cookie-Daten enthalten. Weitere Informationen darüber, wie Cookies auf unseren Websites verwendet werden, finden Sie im Abschnitt COOKIES AUF UNSEREN WEBSITES weiter unten.

13.7.3. WIE WIR IHRE INFORMATIONEN VERWENDEN

Alle personenbezogenen Daten, die Sie auf oder über die Websites zur Verfügung stellen, werden für die Zwecke verwendet, für die Sie sie zur Verfügung gestellt haben und die zum Zeitpunkt ihrer Erhebung bekannt gegeben wurden, einschließlich der folgenden:

• Wir beantworten von Einzelpersonen initiierte Anfragen und stellen angeforderte Informationen über unsere Produkte und Dienstleistungen zur Verfügung.
• Wir senden Ihnen Marketingmitteilungen zu unseren Produkten, wie z. B. unseren Newsletter, wenn Sie Kunde sind oder sich dafür entschieden haben, ihn zu erhalten
• Wir erstellen eine eindeutige Kennung und verknüpfen sie mit anderen pseudonymen Kennungen für Marketing-, Betriebs- und Geschäftszwecke, z. B. um unsere Funktionen, Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten, Ihre Präferenzen zu ermitteln und Ihre Erfahrungen mit The Trade Desk zu personalisieren
• Wir können Daten verwenden, die nicht direkt identifizierbar sind, um andere Nutzer zu finden, die Interesse an unseren Produkten und Dienstleistungen haben könnten.
• Wir machen Sie auf Änderungen aufmerksam und bieten Ihnen Updates zu bestimmten Funktionen, Produkten und Dienstleistungen, die Sie von uns erhalten können.
• Wenn Sie keine Marketing-E-Mails mehr erhalten möchten oder sich abmelden wollen, können Sie den Anweisungen in den E-Mails folgen, die Sie erhalten, oder uns unter privacy@thetradedesk.com kontaktieren.

13.7.4. WIE WIR INFORMATIONEN WEITERGEBEN

Wir geben Ihre Daten nur auf die in dieser Richtlinie beschriebene Weise an Dritte weiter. Darüber hinaus verkaufen wir Ihre über unsere Websites gesammelten Daten nicht an Dritte und werden dies auch in Zukunft nicht tun.

Wir können Ihre Daten an Unternehmen weitergeben, die Datenverarbeitungsdienste anbieten, um uns bei unseren geschäftlichen Aktivitäten zu unterstützen, z. B. beim Versand von E-Mail-Nachrichten in unserem Namen. Diese Unternehmen sind befugt, Ihre Daten nur in dem Maße zu nutzen, wie es für die Erbringung dieser Dienstleistungen für uns erforderlich ist.

Wir werden Ihre Daten auch weitergeben:

• Wenn dies gesetzlich vorgeschrieben ist, z. B. um einer Vorladung oder einem ähnlichen rechtlichen Verfahren nachzukommen,
• Wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu gewährleisten, Betrug zu untersuchen oder auf eine staatliche Anfrage zu reagieren,
• wenn der Trade Desk an einer Fusion, einer Übernahme oder einem Verkauf aller oder eines Teils seiner Vermögenswerte beteiligt ist; in diesem Fall werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unseren Websites über jede Änderung der Eigentumsverhältnisse oder der Verwendung Ihrer Daten sowie über Ihre Wahlmöglichkeiten in Bezug auf Ihre Daten informiert, oder
• jede andere dritte Partei mit Ihrer vorherigen Zustimmung dazu.

14. Ihre Rechte als betroffene Person

14.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

14.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

14.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

14.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

14.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

14.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

14.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

14.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

15. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

16. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2022.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter "https://www.buelow-palais.de/datenschutzinformation/" von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.