Zimmer Angebote
09288 72 0

Datenschutzerklärung


Datenschutzerklärung

Inhalt

1.      Allgemeines. 

2.      Angaben zum Verantwortlichen. 

3.      Was sind personenbezogene Daten. 

4.      Schutz Minderjähriger. 

5.      Zwecke der Datenverarbeitung und Rechtsgrundlage. 

6.      Zugriff. 

7.      Datenaustausch innerhalb der Unternehmensgruppe. 

8.      Übermittlung in Drittstaaten und Rechtgrundlage. 

9.      Übermittlung an Strafverfolgung- und Strafermittlungsbehörden. 

10.    Speicherfrist.

11.    Rechte der Betroffenen. 

11.1. Recht auf Auskunft und Datenübertragbarkeit.

11.2. Recht auf Berichtigung, Einschränkung und Löschung. 

11.3. Widerspruchsrechte.

11.4. Widerrufsrecht. 

11.5. Recht auf Beschwerde bei der Aufsichtsbehörde. 

11.6. Kontaktdaten. 

12. Datenübermittlung mittels Webformulare. 

13. Hotelzimmer-Reservierung. 

14. Tagungsanfrage. 

15. Anfrage zur Ausrichtung von Hochzeiten und sonstigen Familienfeiern. 

16. Tischreservierung im Restaurant. 

17. Nutzung unseres Gutschein-Shops.

18. Buchen von Bahntickets.

19. Zahlungsmethoden. 

19.1. Zahlmethode PayPal 

19.2. Zahlmethode Kreditkarte. 

20. Bewerbungsauswahlverfahren. 

21. Datenverarbeitung und -Nutzung zu Zwecken der Außendarstellung und Werbung. 

21.1.  Briefwerbung.

21.2. Telefonwerbung. 

21.3.  E-Mail-Werbung.

21.4. Abonnement des relexa Newsletters. 

21.5. Online-Feedbackfragebogen

21.6. Gewinnspiele oder ähnliche Aktionen.

21.7. Profiling (Cookies und Webtracking-Verfahren). 

21.7.1. Grundsätzliches zu Cookies. 
21.7.2. Auswertung der Newsletter-Nutzung. 
21.7.3. Google Analytics. 
21.7.4.  DoubleClick by Google und DoubleClick Floodlight.
21.7.5.  Google Remarketing.
21.7.6.  Google TagManager.
21.7.7.  Google Audience.
21.7.8.  Google Ads
21.7.9. Youtube-Video eingebettet via iFrame im erweiterten Datenschutz-Modus.
21.7.10. Social Media Buttons. 
21.7.11. Facebook Custom Audience mittels Pixel-Verfahren. 
21.7.12. Facebook Content.

22. Fanpages in Sozialen Netzwerken. 

23.  Datensicherheit.

24.  Hinweisgebersystem.

Hinweisgebersystem

1. Allgemeines

Die relexa hotel Verwaltungs GmbH ist Betreiberin der Website https://www.relexa-hotels.de und möchte Sie daher in der nachfolgenden Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung der Website erhoben und zu welchem Zweck diese Daten verwendet werden.

Weiterhin möchte die relexa hotel Verwaltungs GmbH aufzeigen, welche Rechte Ihnen in diesem Zusammenhang zustehen. Bitte beachten Sie: Diese Datenschutzerklärung gilt für die Website https://www.relexa-hotels.de, inklusive etwaiger Unterseiten und Subdomains, wie beispielsweise:

Sie haben auf https://www.relexa-hotels.de sowie den etwaigen Unterseiten und Subdomains die Möglichkeit, zu anderen Websites zu wechseln. Für diese Seiten gelten jeweils eigene Datenschutzerklärungen, die auf den entsprechenden Seiten abrufbar sind. Für die Einhaltung dieser Datenschutzbestimmungen und für Richtigkeit, Aktualität sowie Vollständigkeit der dort bereitgestellten Informationen zur Datenverarbeitung sind dann die jeweiligen Betreiber verantwortlich i.S.v. Art. 4 Nr. 7 DSGVO.

Der sorgfältige Umgang mit Ihren personenbezogenen Daten hat bei der relexa hotel Verwaltungs GmbH höchste Priorität. Wir halten uns bei der Verarbeitung an die gesetzlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie die damit verbundenen nationalen Bestimmungen.

Wenn Sie unsere Website besuchen, speichern die Webserver zum Zwecke der Systemsicherheit standardmäßig und temporär die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Website, von der aus Sie uns besuchen.

Dieser Datensatz besteht aus

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners verkürzt um die letzten acht Stellen

Die Rechtsgrundlagen für die Datenerhebung sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung des Webservers, um uns bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.

Diese Daten werden anonymisiert gespeichert. Die Erstellung von personenbezogenen Nutzerprofilen ist damit ausgeschlossen.

Zudem erheben wir in weiteren Fällen personenbezogene Daten von Ihnen und zwar

  • bei der Anfrage von Angeboten
  • bei der Zimmerbuchung
  • bei Tagungsanfragen sowie Anfragen zur Ausrichtung von Hochzeiten und sonstigen Familienfeiern
  • bei der Tischreservierung
  • bei der Auftragsabwicklung zur Bestellung von Gutscheinen über unseren Gutscheinshop 
  • beim Anfragen nach Bahntickets bzw. Buchen von Bahntickets
  • bei der Kontaktaufnahme mit uns über das Webformular
  • beim Abonnieren des relexa Newsletters oder des Reisemagazins relexa revue
  • bei der Bewertung unserer Hotels
  • durch die zum Website-Tracking eingesetzte Software sowie Cookies
  • zur Absicherung unseres Webservers und zur Gewährleistung der Funktionsfähigkeit unserer Online-Dienste
  • bei der Bewerbung auf eine unserer Stellenausschreibungen

Die Verarbeitung personenbezogener Daten geschieht ausschließlich zweckgebunden (Zweckbindungsprinzip). Wir überprüfen zudem unsere Praktiken der Datenverarbeitung regelmäßig, um sicherzustellen, dass wir so wenig personenbezogene Daten wie möglich verarbeiten (Prinzip der Datenminimierung).

2. Angaben zum Verantwortlichen

Nachfolgend finden Sie die Angaben zum Verantwortlichen i.S.v. Art. 4 Nr. 7 DSGVO:

Firmenname & Rechtsform:

relexa hotel Verwaltungs GmbH

Vertreter:

Josef H. Matheus

Anschrift der Hauptniederlassung i.S.v. Art. 4 Nr. 16 DSGVO:

Anhalter Straße 8-9, 10963 Berlin, Deutschland

Kontaktdaten:

Telefon: 030 2201167-50
Telefax: 030 2201167-56
E-Mail: kontakt@relexa-hotel.de

Kontaktdaten des Datenschutzbeauftragten:

E-Mail: datenschutz@relexa-hotel.de


3. Was sind personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie beispielsweise einem Namen identifiziert werden kann. Unter personenbezogene Daten fallen Informationen wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z. B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

4. Schutz Minderjähriger

Unsere Website richtet sich nicht an Minderjährige und wir erheben auch nicht wissentlich personenbezogene Daten von Minderjährigen. 

Sofern Personen unter 16 Jahren personenbezogene Daten an uns übermitteln, ist dies nur gestattet, sofern der Erziehungsberechtigte selbst eingewilligt hat oder der Einwilligung des Jugendlichen zugestimmt hat. Hierzu müssen uns gemäß Art. 8 Abs. 2 DSGVO die Kontaktdaten des Erziehungsberechtigten mitgeteilt werden, um uns von der Einwilligung bzw. der Zustimmung des Erziehungsberechtigten zu überzeugen. Diese Daten sowie die Daten des Minderjährigen werden dann entsprechend dieser Datenschutzerklärung verarbeitet.

Sofern wir feststellen, dass ein Minderjähriger unter 16 Jahren personenbezogene Daten an uns gesandt hat, ohne dass der Erziehungsberechtigte selbst eingewilligt oder der Einwilligung des Minderjährigen zugestimmt hat, werden wir die Daten umgehend löschen.

5. Zwecke der Datenverarbeitung und Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den folgenden Zwecken aufgrund folgender Rechtsgrundlagen:

  • Vertragsanbahnung und -abwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO
  • Bewerberauswahlverfahren gemäß Art. 6 Abs. 1 lit. b) DSGVO i.V.m. § 26 BDSG
  • Gäste-/Kundenmanagement gemäß Art. 6 Abs. 1 lit. b) und f) DSGVO
  • Kommunikation und Datenaustausch gemäß Art. 6 Abs. 1 lit. a), b), c), f) DSGVO
  • Außendarstellung und Werbung gemäß Art. 6 Abs. 1 lit. a), f) DSGVO
  • Umsetzung von Einwilligungserklärungen gemäß Art. 6 Abs. 1 lit. a) DSGVO
  • Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gemäß Art. 6 Abs. 1 lit. c) und f), Art. 32 DSGVO

6. Zugriff

Der Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten beschränkt sich auf unsere Mitarbeiter, und die von uns beauftragten Dienstleister, die aufgrund ihrer Aufgabenstellung mit diesen personenbezogenen Daten umgehen müssen. 

Soweit Dritte Zugriff auf Ihre Daten erhalten, haben wir hierfür von Ihnen die Erlaubnis eingeholt oder es besteht hierfür eine gesetzliche Grundlage.

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten auch Dienstleister ein (unter anderem für das Hosting, den Newsletter-Versand, die Auslieferung von bestellten Waren, die Bezahlungsabwicklung, die Versendung von Briefen oder E-Mails sowie die Pflege und Analyse von Datenbanken, die Absicherung unserer Webserver oder für das Website-Tracking). Soweit für diese besondere Bestimmungen gelten, haben wir diese nachfolgend beim jeweiligen Service für Sie ausgeführt. Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von uns und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

7. Datenaustausch innerhalb der Unternehmensgruppe

Ein Datenaustausch innerhalb der Unternehmensgruppe, der wir angehören, findet ausschließlich innerhalb der EU/EWR statt und dient lediglich internen Verwaltungszwecken. Unter Unternehmensgruppe verstehen wir dabei verbundene Unternehmen im Sinne des Art. 4 Nr. 19 DSGVO.

8. Übermittlung in Drittstaaten und Rechtgrundlage

Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden. Wir weisen Sie im Rahmen der einzelnen Services hierauf nochmals ausdrücklich hin.

Soweit eine Übermittlung personenbezogener Daten in Drittstaaten stattfindet, erfolgt diese auf Grundlage des EU-Standardvertrags gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. aufgrund Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO.

9. Übermittlung an Strafverfolgungs- und Strafermittlungsbehörden

In Ausnahmefällen übermitteln wir personenbezogene Daten an Strafverfolgung- und Strafermittlungsbehörden. Dies geschieht aufgrund entsprechender gesetzlicher Verpflichtungen, bspw. aus der Strafprozessordnung, der Abgabenordnung, des Geldwäschegesetzes oder Landespolizeigesetzen.

10. Speicherfrist

Wir speichern personenbezogene Daten im Rahmen der gesetzlichen Vorschriften oder Ihrer Einwilligung. 

Zur Festlegung der konkreten Speicherdauer ziehen wir dabei nachfolgende Kriterien heran: 

Wir speichern die personenbezogenen Daten bis die Zwecke wegfallen, für die sie erhoben wurden (bspw. bei Beendigung einer Vertragsbeziehung bzw. durch letzte Aktivität, falls kein Dauerschuldverhältnis vorliegt, oder im Falle eines Widerrufs Ihrer Einwilligung für die konkrete Datenverarbeitung). 

Eine Speicherung darüber hinaus erfolgt nur, sofern

  • gesetzliche Aufbewahrungspflichten (bspw. nach AO und HGB) bestehen;
  • die Daten noch zur Geltendmachung und Ausübung von Rechtsansprüchen oder zur Verteidigung gegen Rechtsansprüche benötigt werden, bspw. aufgrund technologischer und forensischer Anforderungen zur Abwehr von Angriffen auf unsere Webserver und deren Verfolgung;
  • die Löschung dem schutzwürdigen Interesse der betroffenen Personen entgegenstehen würde; oder
  • eine sonstige Ausnahme gemäß Art. 17 Abs. 3 DSGVO Anwendung findet.

11. Rechte der Betroffenen

11.1 Recht auf Auskunft und Datenübertragbarkeit

Sie haben jederzeit ein Recht auf Auskunft über die Sie betreffenden und bei uns verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO. 

Sofern die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO auf Ihrer Einwilligung oder gemäß Art 6 Abs. 1 lit. b) DSGVO auf einem Vertrag beruht, können Sie gemäß Art. 20 Abs. 1 DGVO verlangen, die über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, bzw. diese an ein System eines Dritten übertragen zu lassen. Sie haben somit einen Anspruch auf direkte Weiterleitung Ihrer Daten.

11.2 Recht auf Berichtigung, Einschränkung und Löschung

Des Weiteren können Sie gemäß Art. 16 bis 18 DSGVO eine Berichtigung, Einschränkung (Sperrung) oder Löschung Ihrer personenbezogenen Daten von uns verlangen, wenn die Daten bei uns falsch verarbeitet wurden, ein Grund für eine Einschränkung der weiteren Datenverarbeitung gegeben ist, oder die Datenverarbeitung aus unterschiedlichen Gründen rechtswidrig geworden ist, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir weisen darauf hin, dass Ihr Recht auf Löschung durch gesetzliche Aufbewahrungsfristen eingeschränkt sein kann.

11.3 Widerspruchsrechte

Beruht unsere Datenverarbeitung ausschließlich auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 lit. f) DSGVO, können Sie gegen diese Verarbeitung Widerspruch gemäß Art. 21 Abs. 1 DSGVO einlegen. Dann stellen wir die Verarbeitung Ihrer Daten ein, es sei denn wir können schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs. 

Des Weiteren haben Sie immer das Recht, der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft zu widersprechen gemäß Art. 21 Abs. 2 DSGVO.

11.4 Widerrufsrecht

Haben Sie uns die Verarbeitung Ihrer personenbezogenen Daten durch eine Einwilligung erlaubt, steht Ihnen gemäß Art. 7 Abs. 3 DSGVO ein Widerrufsrecht mit Wirkung für die Zukunft zur Verfügung.

11.5 Recht auf Beschwerde bei der Aufsichtsbehörde

Es steht Ihnen frei, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung oder andere datenschutzrechtliche Bestimmungen verstößt, Art. 77 DSGVO.

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lautet:

Name

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Anschrift

Friedrichstraße 219, 10969 Berlin

Telefonnummer

+49 (0) 30 13889 - 0

E-Mail-Adresse

mailbox@datenschutz-berlin.de

Webadresse

https://www.datenschutz-berlin.de/

Beschwerdeformular

https://www.datenschutz-berlin.de/beschwerde.html

Die Aufsichtsbehörde empfiehlt jedoch, sich zunächst direkt an die datenverarbeitende Stelle zu wenden, um Ihr Anliegen ohne Verzögerungen zu bearbeiten. 

Unsere Kontaktdaten zur Ausübung Ihrer Rechte finden Sie daher nachfolgend.

11.06. Kontaktdaten

Zur Ausübung Ihrer Rechte können Sie uns eine formlose Mitteilung an die nachfolgenden Kontaktdaten senden. Ebenso richten Sie bitte den Widerruf Ihrer Einwilligung mit der Angabe, welche Einwilligungserklärung Sie widerrufen möchten, an die folgenden Kontaktdaten:

Anschrift:

relexa hotel Verwaltungs GmbH, Datenschutz, Anhalter Straße 8-9, 10963 Berlin

E-Mailadresse:

datenschutz@relexa-hotel.de

Webformular:

https://www.relexa-hotels.de/service/kontakt-feedback


12. Datenübermittlung mittels Webformulare

Über das Webformular „Kontakt & Feedback“ unter https://www.relexa-hotels.de/service/kontakt-feedback oder über den jeweiligen Button „Angebot anfragen“ fragen wir die folgenden Daten ab:

  • Hotelauswahl 
  • Anrede (Pflichtfeld)
  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Anschrift 
  • Telefonnummer
  • Nachrichtentext

Daten, die Sie uns über das Webformular, zukommen lassen, werden zum Zwecke der Kommunikation und des Datenaustauschs sowie zur Vertragsanbahnung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.  

13. Hotelzimmer-Reservierung

Wir bieten Ihnen die Möglichkeit an, über unsere Website Hotelzimmer zu buchen. Diese Seite erreichen Sie mit dem Kontaktformular „Zimmer buchen“. Dazu fragen wir die folgenden Daten ab:

  • Hotelauswahl (Pflichtfeld)
  • Anreise und Abreisedatum (Pflichtfeld)
  • Anzahl der Gäste (Erwachsene, Kinder) (Pflichtfeld)
  • Spezielle Wünsche (z.B. Extra-Kissen)
  • Zusätzliche Bemerkungen
  • Ermäßigungscode
  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Anschrift
  • Rechnungsanschrift
  • Zahlungsmethode (American Express, Visa, MasterCard, Diners Club, Sofort GmbH, Paypal, Rechnung)
  • Inhaber der Karte
  • Kreditkartennummer
  • Ablaufdatum (Monat/Jahr) der Kreditkarte

Daten, die Sie uns über das Kontaktformular „Zimmer buchen“, zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsabwicklung sowie des Gästemanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

Weitere Angaben finden Sie unter Ziffer 19 zu den Zahlungsmethoden.

Empfänger: TravelClick Inc., 7 Times Square, 38th Floor, New York, NY 10036, USA

Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO.

14. Tagungsanfrage

Wir bieten Ihnen die Möglichkeit an, über unsere Webseite Anfragen zu Tagungen und sonstigen Veranstaltungen unter dem Formular „Tagung anfragen“ oder unter https://www.relexa-hotels.de/tagungsanfrage sowie unter https://www.relexa-hotels.de/business/tagung/tagungsanfrage zu tätigen. Dazu fragen wir die folgenden Daten ab:

  • Hotelauswahl
  • Firma
  • Anrede
  • Vorname
  • Nachname (Pflichtfeld)
  • Anschrift
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Faxnummer

Angaben zur Tagung:

  • Pauschale (relexa Basis, relexa Premium, relexa Komfort, individuelles Angebot gewünscht)
  • Veranstaltungsart (Tagung, Schulung, Kundenveranstaltung etc.)
  • Datum (Beginn & Ende)
  • Teilnehmeranzahl

Angaben zur Übernachtung:

  • Datum (Anreise, Abreise)
  • Anzahl Einzelzimmer
  • Anzahl Doppelzimmer
  • Nachricht

Daten, die Sie uns über das Anfrageformular, zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsabwicklung sowie des Gästemanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

15. Anfrage zur Ausrichtung von Hochzeiten und sonstigen Familienfeiern

Wir bieten Ihnen die Möglichkeit an, über unsere Webseite Anfragen zur Ausrichtung von Hochzeiten und Familienfeiern zu tätigen:

  • Anrede
  • Name (Pflichtfeld)
  • Anschrift
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer 

Angaben zur Veranstaltung:

  • Termin (Hochzeitsdatum) (Pflichtfeld)
  • Veranstaltungsart
  • Anzahl der Gäste (Erwachsene, Kinder)

Angaben zur Übernachtung:

  • Datum (Anreise, Abreise)
  • Anzahl Einzelzimmer
  • Anzahl Doppelzimmer
  • Nachricht

Daten, die Sie uns über das Anfrageformular, zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsanbahnung und -abwicklung sowie des Gästemanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

16. Tischreservierung im Restaurant

Wir bieten Ihnen die Möglichkeit an, über unsere Website einen Tisch in unseren Hotelrestaurants zu reservieren. Dazu fragen wir die folgenden Daten ab:

  • Anrede (Pflichtfeld)
  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Datum, Uhrzeit (Pflichtfeld)
  • Anzahl der Gäste (Erwachsene, ggf. Kinder) (Pflichtfeld)
  • Nachricht

Daten, die Sie uns über das Anfrageformular zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsabwicklung sowie des Gästemanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

17. Nutzung unseres Gutschein-Shops

Im Rahmen der Nutzung des Gutschein-Shops unter https://www.relexa-hotels.de/gutscheine fragen wir die folgenden Daten ab:

  • Gutschein-Layout (Pflichtfeld)
  • Firma
  • Anrede (Pflichtfeld)
  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer
  • Anschrift (Pflichtfeld)
  • Preis / Höhe des Wertgutscheins (Pflichtfeld)
  • Zahlungsart (Pflichtfeld)
  • Zahlungsmethode (American Express, Visa, MasterCard, Diners Club, Paypal)

sowie weitere personenbezogene und transaktionsbasierte Daten wie z.B. Daten zu in Auftrag gegebenen Zusammenstellungen von Einkaufskörben und deren evtl. Lieferung, die erstellten Einkaufslisten sowie Daten zu Bestellungen.

Die relexa hotel Verwaltungs GmbH wird diese personenbezogenen und transaktionsbasierten Daten in eigenem Auftrag in technischer und logistischer Hinsicht verarbeiten, soweit dies für die Durchführung der gewünschten Dienstleistungen und für eine etwaige Bonitätsprüfung, erforderlich ist.

Daten, die Sie uns zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsabwicklung sowie des Kundenmanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

Weitere Angaben finden Sie unter Ziffer 19 zu den Zahlungsmethoden.

18. Buchen von Bahntickets

Wir bieten Ihnen die Möglichkeit an, über unsere Website Bahntickets zu buchen. Eine entsprechende Buchung können Sie auf der Seite https://www.relexa-hotels.de/service/bahnticket durch einen Klick auf den Button „Ticket online buchen“ vornehmen. Dabei werden Sie auf eine eigene Internetseite der Deutsche Bahn AG weitergeleitet, für die eine eigene Datenschutzerklärung gilt, die auf der Seite entsprechend abrufbar ist. 

Sofern Sie hierzu eine Anfrage haben, erheben wir über das entsprechende Webformular die folgenden Daten ab:

  • Hotelauswahl
  • Anrede (Pflichtfeld)
  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer
  • Anschrift
  • Nachricht

Daten, die Sie uns über das Webformular, zukommen lassen, werden zum Zwecke der Kommunikation, der Vertragsanbahnung und -abwicklung sowie des Gästemanagements verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

19. Zahlungsmethoden

Wir bieten Ihnen auf unserer Website die Möglichkeit, verschiedene Zahlungsmethoden auszuwählen, um unsere Produkte und Dienstleistungen zu beziehen (Ziffer 13 und 17).

Die in diesem Zusammenhang von Ihnen erhobenen Daten nutzen wir zur Vertragsdurchführung, insbesondere um Ihnen Kauf und elektronische Zustellung von Gutscheinen zu ermöglichen und die Bezahlung durchzuführen.

Zwecke der Datenverarbeitung sind Kommunikation, Vertragsabwicklung sowie Kunden-/Gästemanagement. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), c), f) DSGVO. Diese Daten werden solange gespeichert wie deren Verarbeitung für diese Zwecke erforderlich ist bzw. bis zum Ablauf etwaiger sich daran anschließender Aufbewahrungsfristen.

Ggf. verarbeiten wir in diesem Zusammenhang Ihre Daten auch zur Bonitätsüberprüfung, sofern dies ebenso zur Vertragsdurchführung erforderlich ist, Art. 6 Abs. 1 lit. b) DSGVO, oder wir ein berechtigtes Interesse daran haben, Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht, wenn der Abschluss eines Vertrages mit Ihnen unmittelbar bevorsteht, damit ein finanzielles Ausfallrisiko für uns verbunden ist und der Abschluss des Vertrages dann nur noch von Ihrer Bonität abhängig ist.

Ebenfalls übermitteln wir die für die Durchführung der Bezahlung und ggf. des Risikomanagements notwendigen Daten an den von Ihnen gewählten Zahldienstleister. Hierfür gelten nachfolgende zusätzliche Informationen und Bestimmungen: 

19.1 Zahlmethode PayPal

Wir ermöglichen Ihnen im Rahmen unseres Online-Shops die Zahlung mittels des Zahlungsdienstleisters PayPal. Die Abwicklung der Zahlung erfolgt dabei entweder über Ihr PayPal oder mittels PayPal über Ihre Kreditkarte oder Ihr Bankkonto. Ferner bietet PayPal Käuferschutz und Treuhandleistungen an.

Bei Auswahl des Zahldienstleisters PayPal im Online-Shop werden automatisiert Daten zu PayPal übertragen. Hierin willigen Sie ausdrücklich dieser Übermittlung von personenbezogenen Daten (Vor- und Nachname, Anschrift, E-Mail-Adresse, IP-Adresse, Telefonnummer(n), Bestelldaten, Lieferdaten) zweckgebunden für die Durchführung der Bezahlung sowie der Betrugsprävention ein, wenn Sie sich für die Zahlart PayPal entscheiden.

Der Austausch der Daten erfolgt dabei nicht nur zum Zwecke der Durchführung der Bezahlung, sondern auch der Identifikation, der Betrugsprävention sowie der Reduktion unseres Ausfallrisikos, insofern werden ggf. auch Daten zur wirtschaftlichen Situation sowie zu vergangenem Kauf- und Zahlverhalten ausgetauscht. In diesem Zusammenhang werden durch PayPal Daten auch mit Auskunfteien ausgetauscht, sofern hierfür ein berechtigtes Interesse vorliegt und dem schutzwürdige Interessen des Betroffenen nicht entgegenstehen.

Eine Weitergabe der Daten an verbundene Unternehmen kann erfolgen; dies gilt auch für nachgelagerte Dienstleister (Auftragsverarbeiter, gemeinsame Verantwortliche sowie Dritte, soweit zur Vertragsdurchführung erforderlich).

Vorstehende Einwilligung können Sie jederzeit mit Wirkung für die Zukunft gegenüber PayPal widerrufen. Ein Widerruf hat dabei keine Wirkung auf in der Vergangenheit durchgeführte Übermittlungen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Empfänger der Daten: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg

19.2 Zahlmethode Kreditkarte

Wir ermöglichen Ihnen im Rahmen unseres Online-Shops die Zahlung per Kreditkarte mittels des Zahlungsdienstleisters ConCardis GmbH. Die hierfür notwendigen Kreditkarten-Daten geben Sie direkt in ein eingebettetes Formular unseres Zahlungsdienstleisters ein.

Bei Auswahl der Zahlmethode ‚Kreditkarte‘ werden automatisiert Daten zu unserem Dienstleister übertragen. Hierin willigen Sie ausdrücklich dieser Übermittlung von personenbezogenen Daten (Vor- und Nachname, Anschrift, Kaufpreis) zweckgebunden für die Durchführung der Bezahlung sowie der Betrugsprävention ein, wenn Sie sich für die Zahlung per Kreditkarte entscheiden. 

Eine Weitergabe der Daten an verbundene Unternehmen kann erfolgen; dies gilt auch für nachgelagerte Dienstleister (Auftragsverarbeiter, gemeinsame Verantwortliche sowie Dritte, soweit zur Vertragsdurchführung erforderlich).

Vorstehende Einwilligung können Sie jederzeit mit Wirkung für die Zukunft gegenüber unserem Dienstleister widerrufen. Ein Widerruf hat dabei keine Wirkung auf in der Vergangenheit durchgeführte Übermittlungen.

Empfänger der Daten: ConCardis GmbH, Somsstraße 4, 60486 Frankurt am Main, www.concardis.com

20. Bewerbungsauswahlverfahren

Wir bieten Ihnen unter https://www.relexa-hotels.de/service/jobs die Möglichkeit, unsere Stellenausschreibungen einzusehen und sich bei uns unter den dort genannten Kontaktdaten zu bewerben oder Ihre Daten über unser Online-Bewerbungsformular einzugeben und Ihre Unterlagen (Anschreiben, Lebenslauf) hochzuladen. Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. b) DSGVO, § 26 BDSG. Sie können uns Ihre Bewerbung per E-Mail oder per Post zukommen lassen. Bitte beachten Sie, dass Bewerbungen, die Sie uns per E-Mail senden, unverschlüsselt an uns übertragen werden.

Ihre Bewerbungsdaten sowie die entsprechenden Unterlagen werden von der Personalabteilung entgegengenommen und lediglich an die für die jeweilige Stelle zuständige Fachabteilung bzw. an die mit der Abwicklung betrauten Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsdaten sowie die entsprechenden Unterlagen mit der gebotenen Sorgfalt und absolut vertraulich. 

Nach Abschluss des Bewerberauswahlverfahrens werden wir Ihre Bewerbungsunterlagen noch für 3 Monate aufbewahren und danach löschen bzw. etwaige Kopien vernichten, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben.

Sollten wir Ihre Bewerbungsunterlagen in unseren Bewerberpool aufnehmen wollen, werden wir Sie dahingehend kontaktieren. In der Benachrichtigung können Sie aktiv in die weitere Aufbewahrung Ihrer Unterlagen einwilligen.

21. Datenverarbeitung und -nutzung zu Zwecken der Außendarstellung und Werbung

Wir nutzen Ihre Daten wie nachfolgend näher beschrieben auch zu Zwecken der Außendarstellung und Werbung gemäß Art. 6 Abs. 1 lit. a) und f) DSGVO.

21.1 Briefwerbung

Im gesetzlich erlaubten Rahmen verwenden wir ggf. auch Ihren Namen und die uns bekannte Postanschrift für die Zusendung von Werbung für eigene Angebote. Rechtsgrundlage ist
 Art. 6 Abs. 1 lit. f) i.V.m. Erwägungsgrund 47 DSGVO. Unser berechtigtes Interesse ist die Förderung des Absatzes oder der Nachfrage bei unseren Bestandskunden. Selbstverständlich können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit für die Zukunft widersprechen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten ist ausreichend. Anschließend werden wir Ihre Daten aus unserem Verteiler löschen. Die Daten, die Ihren Widerspruch belegen, werden wir anschließend noch für 6 Jahre aufbewahren gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.

21.2 Telefonwerbung

Im gesetzlich zulässigen Rahmen verwenden wir ggf. bei Geschäftskunden auch Ihren Namen, Firmenzugehörigkeit und Ihre angegebene Telefonnummer, um über eigene Angebote, Ihr mutmaßliches Interesse vorausgesetzt, zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) i.V.m. Erwägungsgrund 47 DSGVO, § 7 Abs. 2 Nr. 2 UWG. Unser berechtigtes Interesse ist die Förderung des Absatzes oder der Nachfrage bei unseren geschäftlichen Bestandskunden. Selbstverständlich können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit für die Zukunft widersprechen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten ist ausreichend. Anschließend werden wir Ihre Daten aus unserem Verteiler löschen. Die Daten, die Ihren Widerspruch belegen, werden wir anschließend noch für 6 Jahre aufbewahren gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.

21.3 E-Mail-Werbung

Im gesetzlich erlaubten Rahmen verwenden wir zudem Ihre Daten, um Sie per E-Mail -auch ohne Ihre ausdrückliche Einwilligung- über weitere Dienstleistungen oder Produkte, ähnlich wie die, die Sie bei uns bereits bezogen haben, informieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) i.V.m. Erwägungsgrund 47 DSGVO, § 7 Abs. 3 UWG. Unser berechtigtes Interesse ist die Förderung des Absatzes oder der Nachfrage bei unseren Interessenten und Bestandskunden (B2B). Selbstverständlich können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit mit Wirkung für die Zukunft widersprechen, Art. 21 Abs. 2 DSGVO. Eine Mitteilung in Textform an die oben genannten Kontaktdaten ist ausreichend. Anschließend werden wir Ihre Daten aus unserem Verteiler löschen. Die Daten, die Ihren Widerspruch belegen, werden wir anschließend noch für 6 Jahre aufbewahren gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.

21.4 Abonnement des relexa Newsletters

Sie haben die Möglichkeit, sich auf unserer Website unter https://www.relexa-hotels.de/newsletter zu unserem Newsletter anzumelden. Der Newsletter informiert regelmäßig zum Unternehmen sowie über aktuelle Angebote der relexa hotel Verwaltungs GmbH. Für die Anmeldung fragen wir folgende Daten von Ihnen ab:

  • Anrede (freiwillige Angabe)
  • Name (freiwillige Angabe)
  • E-Mail-Adresse (Pflichtfeld)

Ihren Namen können Sie uns mitteilen, müssen dies jedoch nicht. Teilen Sie uns Ihren Namen mit, verwenden wir diesen, um Sie persönlich anzusprechen. 

Soweit Sie sich für den Newsletter angemeldet haben, haben Sie hierfür folgende Einwilligungserklärung abgegeben, Art. 6 Abs. 1 lit. a) DSGVO:

Ich möchte künftig Angebote per E-Mail erhalten und bestelle den relexa Newsletter. In unserem Newsletter führen wir eine Newsletter-Nutzungsanalyse durch, indem wir Ihre Nutzungsdaten erheben und personenbezogen auswerten. Sie können Ihre Einwilligung in die Verwendung Ihrer Daten für die E-Mail-Werbung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Anklicken des Abmeldelinks am Ende eines jeden Newsletters, schriftlich an relexa hotel Verwaltungs GmbH, Anhalter Straße 8-9, 10963 Berlin oder per E-Mail an kontakt@relexa-hotel.de. Um Ihre E-Mail-Adresse und Einwilligung zur Newsletter-Anmeldung zu bestätigen, wird Ihnen zunächst eine gesonderte E-Mail zugehen (Bestätigungsmail). Wir werden Ihre Einwilligung erst registrieren, wenn Sie den in dieser E-Mail enthalten Bestätigungslink angeklickt haben.

Danach erhalten Sie an die angegebene E-Mail-Adresse eine E-Mail mit der Aufforderung, einen hierin ausgewiesenen Link anzuklicken, um die Anmeldung zum Newsletter zu bestätigen. Erst durch Ihre Bestätigung wird Ihre E-Mail-Adresse für die Zusendung des Newsletters freigeschaltet (Double-Opt-In-Verfahren). Andernfalls werden Ihre über das Anmeldeformular mitgeteilten Daten nach 3 Wochen gelöscht.

Selbstverständlich können Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen bzw. der weiteren Verarbeitung Ihrer personenbezogenen Daten zur Zusendung des Newsletters jederzeit widersprechen, indem Sie den hierfür im Newsletter selbst angebrachten Link „Abmelden“ betätigen oder uns eine Mitteilung in Textform an die oben genannten Kontaktdaten senden.

Ihre Daten werden dann aus dem Verteiler gelöscht und Ihnen der relexa Newsletter nicht mehr zugesandt. Die Datensätze, die das Double-Opt-In-Verfahren belegen bzw. Ihre datenschutzrechtliche Einwilligungserklärung sowie Ihr Widerruf bzw. Widerspruch werden anschließend noch für 6 Jahre aufbewahrt gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.

Informationen zur Datenverarbeitung bei der Newsletter-Nutzungsanalyse finden Sie unter Punkt 21.8.2

21.5 Online-Feedbackfragebogen

Mit Ihrer Einwilligung bzw. im gesetzlich erlaubten Rahmen senden wir Ihnen 2 Tage nach Ihrem Aufenthalt in einem unserer Hotels eine Feedbackanfrage per E-Mail zu. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a), f) DSGVO.

Ihre Teilnahme ist freiwillig. Sobald Sie auf den Button „Bewertung“ innerhalb der Feedbackanfrage klicken, werden Sie auf die Website der von Google weitergeleitet, die die Daten in unserem Auftrag verarbeitet.

Ab dem Zeitpunkt werden folgende Daten von Ihnen verarbeitet: 

  • Name (freiwillige Angabe des Gastes)
  • E-Mail-Adresse 
  • Cookie-Kennung
  • IP-Adresse, verkürzt um die letzten drei Ziffern
  • verweisende URL
  • Datum und Zeitpunkt der Nutzung
  • Browsertyp
  • Hotelbewertung 

IP-Adresse, Browsertyp, Datum und Zeitpunkt Ihrer Nutzung sowie die verweisende URL werden verarbeitet, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung des Webservers, um uns bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.

Vor- und Nachname, E-Mail-Adresse, sofern von Ihnen freiwillig mitgeteilt, sowie Ihre Bewertungsnote und -details verarbeiten wir aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Ihre Bewertung unter Angabe des Datums stellen wir ausschließlich auf unserer Homepage unter https://www.relexa-hotels.de/service/hotelbewertungen ein.

Das Hotel löscht Ihre personenbezogenen Daten spätestens nach Zweckwegfall, soweit dem nicht gesetzliche Aufbewahrungsfristen entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigt werden.

21.6 Gewinnspiele oder ähnliche Aktionen

Sie haben von Zeit zu Zeit die Möglichkeit, auf unserer Website an Gewinnspielen, oder ähnlichen Aktionen teilzunehmen. Im Rahmen dieser Aktionen können zum Zweck der Abwicklung ebenfalls personenbezogene Daten (Name, Kontaktmöglichkeiten) erhoben und gespeichert werden. Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO. Zweck der Datenverarbeitung ist ausschließlich die Ausspielung des Gewinns. Ihre Daten, werden für den Zeitraum des Gewinnspiels aufbewahrt und anschließend gelöscht, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sollten wir Ihre Daten zu anderen Zwecken verwenden wollen, werden wir Sie darauf hinweisen und Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO einholen.

21.7 Profiling (Cookies und Webtracking-Verfahren)

Das Profiling beruht auf Art. 6 Abs. 1 lit. a) oder f) DSGVO.

21.7.1 Grundsätzliches zu Cookies

Wir setzen in einigen Bereichen unserer Website so genannte Cookies ein, bspw. um Präferenzen der Besucher erkennen oder die Nutzung unserer Webseiten auszuwerten und so die Website entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit einer Website. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein.

Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. 

Technisch notwendige Cookies setzen wir ein, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.

Nicht technisch notwendige Cookies setzten wir erst nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, die Sie selbstverständlich jederzeit widerrufen können.

Im Rahmen unserer Cookie-Information auf unserer Website haben Sie diesbezüglich folgender Erklärung zugestimmt:

Diese Website verwendet Tracking-Cookies bzw. Tracking-Software, um Ihnen u.a. den vollen Funktionsumfang unserer Websites und damit ein besseres Online-Erlebnis bieten zu können. Nähere Informationen zu den bei uns verwendeten Cookies und Webtracking-Verfahren sowie von Ihnen hierzu erteilten Einwilligungen finden Sie in unserer Datenschutzerklärung unter https://www.relexa-hotels.de/datenschutz.Technisch nicht notwendige Cookies bzw. unsere Tracking-Software werden jedoch erst aktiviert, nachdem Sie uns Ihre Einwilligung erteilt haben, indem Sie auf „Alle zulassen“  oder „Auswahl erlauben" klicken.

Bei Google und Facebook können die Daten auch außerhalb der EU gespeichert werden. Sofern Sie Cookies nicht ablehnen, gilt die folgende Zustimmung:

"Ich stimme der Verwendung des Cookies zu, obgleich ich darüber informiert wurde, dass die Daten in die USA übertragen werden können und ich mein Recht auf rechtliches Gehör dort nach Europäischem Grundsätzen nicht ausreichend wahrnahmen kann und somit kein angemessenes Datenschutzniveau gewährleistet werden kann."

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen durch Klicken des nachfolgenden Buttons/Links: Jetzt Cookies blockieren.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.

Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Website - inklusive der Möglichkeit zum Cookie-basierten Opt-Out vom Tracking - nicht verwenden. Bitte lassen Sie ggf. die Opt-Out-Cookies derer Dienste zu, bei welchen Sie das Tracking unterbinden möchten.

Bitte bedenken Sie auch, dass das Löschen aller Cookies dazu führt, dass auch Opt-Out Cookies gelöscht werden. Sie müssen diese daher ggf. neu setzen. Cookies sind ferner Browser-gebunden, d.h. sie müssen grundsätzlich für jeden von Ihnen genutzten Browser auf jedem von Ihnen genutzten Gerät gesondert gesetzt werden. Die dazu notwendigen Links finden Sie nachfolgend bei der Beschreibung des jeweiligen Services.

Nachfolgende Cookies werden bei uns - sofern Sie dies zulassen und nicht ein oder mehrere Opt-Out-Cookies gesetzt haben - zu näher beschriebenem Zweck eingesetzt:

Name des Cookies

Verwendungszweck

Speicher-dauer

Technisch notwendig

Widerrufsmöglichkeit der Einwilligung (falls Cookie technisch nicht notwendig)

Je nach aufgerufenen Hotelstandort:
  _gat_UA-48412522-1
  _gat_UA-27650178-1
  _gat_UA-28640890-1
  _gat_UA-28642335-1
  _gat_UA-28626952-1
  _gat_UA-28643127-1
  _gat_UA-27663405-1
  28643338_1
  _gat_UA-28643909-1
  _gat_UA-13179828-1

Dieses Cookie wird von Google Analytics genutzt, um die Anfragefrequenz zu steuern.

1 Tag

nein

siehe unten

SX-SESSION

Dieses Cookie wird von der Website genutzt, um die Funktionalität des Gutscheinshops zu gewährleisten. Die Daten werden verschlüsselt gespeichert und können nur von der Website ausgelesen werden.

1 Tag

ja

nicht möglich, da für Einkauf unerlässlich. 

resolution


Speichert die Auflösung des Besuchers und die pixel density. Diese Werte werden verwendet, um dem Besucher möglichst kleine Bilder auszuliefern.

Immer gültig


nicht möglich, da für eine vernünftige Darstellung unerlässlich. 

_gid

Dieses Cookie wird von Google Analytics genutzt, um zwischen Benutzern zu unterscheiden.

1 Tag

nein

siehe unten

_ga

Dieses Cookie wird von Google Analytics genutzt, um zwischen Benutzern zu unterscheiden.

2 Jahre

nein

siehe unten

HotelID_Session

Dieses Cookie wird von Hotelchamp genutzt, um Um Informationen auf Sitzungsebene zu speichern, welche Nachrichten und andere Aktionen, die in der Sitzung durchgeführt wurden, angezeigt.

Das Session-Cookie verfällt, wenn der Browser geschlossen wird.


siehe unten

HotelID_User

Dieses Cookie wird von Hotelchamp genutzt, um zu verfolgen, welche Nachrichten ein Besucher gesehen hat, welche Seiten er durchblättert hat und sein Verhalten auf der Website.

2 Jahre


siehe unten

Facebook Custom Audience

fr

Dieses Cookie wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.

3 Monate



tr

Dieses Cookie wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.

Session



_fbp [x2]

Dieses Cookie wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.

3 Monate









21.7.2 Auswertung der Newsletter/Reisemagazin-Nutzung

Unser Newsletter / das Reisemagazin enthält Zählpixel. Ein Zählpixel ist eine unsichtbare Graphik in HTML-E-Mails mit dem Zweck, beim Öffnen der E-Mail eine Logdatei-Aufzeichnung sowie eine Aufzeichnung bzgl. der aus dem Newsletter aktivierten Links mit nachfolgender Analyse zu ermöglichen. Hierbei werden die folgenden Nutzungsdaten erhoben:

  • Status (Newsletter/Reisemagazin geöffnet, Datum und Uhrzeit), 
  • angeklickte Links (zu Artikeln, Werbeanzeigen etc.), 
  • Öffnung des Newsletters/Reisemagazins über E-Mail oder Browser, 
  • Geräteangaben (z.B. Android, iOS), 
  • Uhrzeit der Öffnung

Dies ermöglicht uns, mittels statistischer Auswertungen den Erfolg unserer Newsletter-Kampagnen zu bewerten und unseren Newsletter zu optimieren, um Ihnen bspw. besser auf Ihre Interessen passende Themen und Angebote vorzustellen. 

Die so erhobenen personenbezogenen Daten werden durch unseren unten genannten Dienstleister verarbeitet. 

Wir setzen die Nutzungsanalyse nur nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein.

Soweit Sie hiermit nicht einverstanden sind, können Sie den Newsletter / das Reisemagazin abbestellen, indem Sie den hierfür im Newsletter / Reisemagazin selbst angebrachten Link „Abmelden“ betätigen oder uns eine Mitteilung in Textform an die oben genannten Kontaktdaten senden. Widerrufen Sie Ihre Einwilligung, werden wir Ihre E-Mail aus dem Verteiler entfernen, so dass Ihnen der Newsletter / das Reisemagazin nicht mehr zugesandt wird, und die zu Ihnen erhobenen Nutzungsdaten löschen. Die Datensätze, die das Double-Opt-In-Verfahren belegen, sowie der Widerruf Ihrer Einwilligung werden anschließend noch für 6 Jahre aufbewahrt gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt. 

Empfänger der Daten: Serenata SERENATA INTRAWARE GMBH, Neumarkter Straße 18, 81673 München

21.7.3 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, einen Opt-Out-Cookie zu setzen, welcher Google anweist, Ihre Daten nicht für Zwecke der Webanalyse zu speichern oder zu nutzen. Bitte beachten Sie, dass bei dieser Lösung die Webanalyse nur so lange nicht erfolgen wird, wie der Opt-Out-Cookie vom Browser gespeichert wird. Wenn Sie den Opt-Out-Cookie jetzt setzen möchten, klicken Sie bitte: Jetzt Google Analytics deaktivieren.

Sie können aber auch die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de.

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. 

21.7.4 DoubleClick by Google und DoubleClick Floodlight

DoubleClick by Google und DoubleClick Floodlight verwenden Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Websites lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung übertragen und gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsverarbeitung statt. Google wird Ihre Daten nicht mit anderen von Google erfassten Daten zusammenführen.

Falls Sie mit dieser Form der Verarbeitung nicht einverstanden sind, können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Websites bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das hier <https://support.google.com/ads/answer/7395996?hl=de> abrufbare Browser-Plugin herunterladen und installieren. Alternativ können Sie die DoubleClick-Cookies auch auf dieser Seite < http://www.google.com/ads/preferences/html/opt-out.html> deaktivieren.

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.5. Google Remarketing

Unsere Webseite verwendet Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.

Wir setzen Google Remarketing nur nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein.

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.6 Google Tag Manager

Google Tag Manager ist ein Produkt von Google, das es uns ermöglicht, Website-Tags von Anwendungen wie z.B. Google Analytics über eine Oberfläche zu verwalten. Der Tag Manager ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten.

21.7.7. GA Audience/p>

Unsere Website benutzt GA Audience, einen Dienst der Firma Google. GA Audience verwendet unter anderem Cookies, die auf Ihrem Computer sowie sonstigen Mobilgeräten (z.B. Smartphones, Tablets etc.) gespeichert werden und die eine Analyse der Benutzung der entsprechenden Geräte ermöglicht. Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google AdWords und Google Analytics erstellten Cookies. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google LLC übermittelt und dort gespeichert werden. Die Google LLC wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Sie können die Erfassung und Weiterleitung personenbezogenen Daten (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie ‘NoScript’ installieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Weiterführende Informationen zum Datenschutz bei der Nutzung von GA Audience können Sie unter dem nachfolgenden Link abrufen:

https://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283

Wir setzen GA Audience nur nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein.

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.8. Google Ads

Unsere Website nutzt den Dienst ‘Google Ads’, der es Vermarktern ermöglicht, Anzeigen in den Trefferlisten der Google-Suche und auch im Google-Werbenetzwerk zu schalten. Dies erfolgt anhand vorab definierter Schlüsselwörter, mittels derer eine Anzeige in den Trefferlisten nur dann erfolgt, wenn eine schlüsselwortrelevante Suche durchgeführt wird.

Google Ads bezweckt dabei die Bewerbung unserer Website durch die Einblendung von relevanter Werbung auf den Websites Dritter, in den Trefferlisten der Google-Suche und die Darstellung von relevanter Drittwerbung im Rahmen unserer Website.

Durch Klick auf eine entsprechende Google-Anzeige, die auf unsere Website verweist, setzt Google ein Cookie. Durch das Cookie können sowohl wir als auch Google nachvollziehen, ob Sie über eine Ads-Anzeige auf unsere Internetseite gelangt sind und Umsatz generiert haben. Hierfür verwenden wir das Google Ads Conversion Tracking Tool.

Die so gewonnenen Daten werden durch Google verwendet, um Statistiken (bspw. Gesamtzahl der über Google Ads vermittelter Nutzer, Erfolg unserer Ads-Kampagne) für unsere Website zu erstellen. Weder wir noch andere Werbekunden von Google Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des gesetzten Cookies werden jedoch personenbezogene Informationen, beispielsweise die durch Sie besuchten Websites gespeichert. Google gibt diese Daten unter Umständen an Dritte weiter.

Sie können der interessenbezogenen Werbung durch Google jederzeit widersprechen, indem Sie nachfolgenden Opt-Out-Link aufrufen: https://adssettings.google.com/

Wir setzen Google Ads nur nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein.

Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.9 Youtube-Video eingebettet via iFrame im erweiterten Datenschutz-Modus

Wir nutzen Youtube, einen Service von Google, um Ihnen Video-Inhalte anzuzeigen. Zum Schutz Ihrer Privatsphäre haben wir dabei den erweiterten Datenschutz-Modus aktiviert.

Auch YouTube verwendet Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Der Aufruf eines Videos führt dabei in der Regel auch zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen, insbesondere dann, wenn Sie bereits bei Youtube eingeloggt sind. Darauf haben wir keinen Einfluss. 

Mit Drücken des Start-Buttons am Video willigen Sie in die Übermittlung der Daten an Youtube bzw. Google ein, Art. 6 Abs. 1 lit. a) DSGVO. 

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung (https://policies.google.com/privacy?hl=de&gl=de).

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.10 Social Media Buttons

Wir verwenden auf unserer Webseite Social Media Buttons (Facebook, Instagram, Youtube ) der Meta Platforms-Inc., Google Inc. etc. („Anbieter“). 

Diese Social Media Buttons sind nicht als Plugins über einen sog. iFrame eingebunden, sondern als Links hinterlegt. Durch das Betätigen der Social Media Buttons werden Sie direkt auf die Seite des entsprechenden Anbieters weitergeleitet. Für die Einhaltung der Datenschutzbestimmungen und für Richtigkeit, Aktualität sowie Vollständigkeit der dort bereitgestellten Informationen zur Datenverarbeitung ist dann der entsprechende Anbieter verantwortlich i.S.v. Art. 4 Nr. 7, 17 DSGVO.

21.7.11 Facebook Custom Audience mittels Pixel-Verfahren

Unsere Website setzt den Dienst ‚Facebook Custom Audience‘ mittels des sogenannten Pixel-Verfahrens ohne erweiterten Abgleich von Kundenlisten mit Facebook ein. Hiermit versuchen wir, Informationen zur Optimierung unserer Website zu erhalten und das Besuchererlebnis zu verbessern und Ihnen ggf. zielgerichtet Werbeinhalte über die Facebook-Plattform zu präsentieren. Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Facebook kann dabei über ein auf unserer Website eingebundenes, unsichtbares Pixel Ihre Seitenaufrufe und Ihr Online-Verhalten verfolgen und protokollieren, indem es bspw. Ihre IP Adresse sowie weitere Merkmale zur Identifikation nutzt.

Sie können diesem Vorgehen durch das Setzen eines Opt-Out-Cookies unter folgendem Link widersprechen: Jetzt Opt-Out-Cookie setzen!

Nach setzen des Opt-Out-Cookies findet aufgrund des Facebook-Pixels kein Datenaustausch mit Facebook mehr satt.

Weitere Informationen zu Facebook und den Privatsphäre-Einstellungen entnehmen Sie bitte der Datenschutzerklärung von Facebook unter https://www.facebook.com/privacy/explanation

Empfänger der Daten:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support):Meta Platforms Inc., Menlo Park, CA. 512374, USA

Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

21.7.12 Facebook-Connect

Wir bieten Ihnen die Möglichkeit sich auf unserer Website mit Facebook-Connect anzumelden. Dadurch müssen Sie Ihre Daten zur Registrierung nicht nochmals bei uns eingeben, da wir diese von Facebook übermittelt bekommen. Zur Anmeldung erfassen wir von Ihnen Ihre bei Facebook hinterlegte Mailadresse und Ihr Passwort und senden diese verschlüsselt zum Zwecke der Authentifizierung an Facebook. Dabei wird Ihre IP-Adresse an Facebook übermittelt.

Durch die Anmeldung bei Facebook werden Ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Facebook folgende Informationen aus Ihrem öffentlichen Facebook-Profil:

Wir nutzen von diesen Daten ausschließlich Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihre Anschrift, XXX. Diese Informationen sind für die Eröffnung Ihres Kundenaccounts bei uns zwingend erforderlich, um sie identifizieren zu können.

Sie können der weiteren Nutzung Ihrer durch Facebook übermittelten Daten jederzeit widersprechen. Bitte löschen Sie hierzu Ihr Kundenkonto und legen Sie sich ein neues Kundenkonto mittels direkter Eingabe der hierfür notwendigen Daten auf unserer Website an, ohne dabei erneut auf Facebook Connect zurück zu greifen.

Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Facebook Inc.

Empfänger der Daten: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support):  Meta PlatformsInc., Menlo Park, CA. 512374, USA

22. Fanpages in Sozialen Netzwerken

Ergänzende Informationen zu unsere Präsenzen (Fanpages) auf Facebook, Twitter, Instagram, YouTube, Pinterest, Flickr, Vimeo, LinkedIn, Xing und  finden Sie in der ergänzenden Datenschutzerklärung.

23. Datensicherheit

Wir unterhalten verschiedenste Sicherheitsmaßnahmen i.S.v. Art. 32 DSGVO (technische und organisatorische Maßnahmen) zum Schutz Ihrer personenbezogenen Daten. 

Für eine sichere Übertragung der Daten, die Sie uns zukommen lassen, bieten wir Ihnen auf unserer Webseite eine SSL/TLS-Verschlüsselung mit den aktuellen Verschlüsselungsprotokoll TLS v1.2 an. Wir weisen darauf hin, dass die umfassende Verschlüsselung des Übertragungsweges ebenfalls von Ihrem Internetbrowser abhängt. Wir empfehlen Ihnen daher, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass sich automatisch die Verschlüsselung nach TLS v1.2 aufbaut, wenn Sie unsere Webseite aufrufen.

Sollten Sie mit uns per E-Mail in Kontakt treten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt der E-Mails kann unter Umständen von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen auf dem Postweg oder per https-verschlüsseltem Kontaktformular zukommen zu lassen. 

24. Hinweisgebersystem

Zweck

Wir stellen ein internes Hinweisgebersystem zur Verfügung, um Hinweise auf potenzielle Missstände, Gesetzesverstöße und sonstiges Fehlverhalten im Unternehmen auf einem sicheren und vertraulichen Weg entgegennehmen, bearbeiten und verwalten zu können.

Hinweisgeber

Unser internes Hinweisgebersystem steht Mitarbeitern und ehemaligen Mitarbeitern unseres Unternehmens und Dritten (z.B. Kunden, Geschäftspartner, Lieferanten, Mitarbeiter verbundener Unternehmen) zur Verfügung.

Art der Hinweise

Bei einem anonymen Hinweis erhebt und verarbeitet unser Hinweisgebersystem keinerlei personenbezogene Daten des jeweiligen Hinweisgebenden.

Bei einem vertraulichen Hinweis liegen nur dem externen Betreiber unseres Hinweisgebersystems CONFDNT die Kontaktdaten der Hinweisgebenden vor, diese werden uns gegenüber jedoch nicht offengelegt. Bei einem vertraulichen Hinweis besteht für uns die Möglichkeit der unmittelbaren Kommunikation mit den Hinweisgebenden, um z.B. den Eingang des jeweiligen Hinweises bestätigen, Rückfragen zum Sachverhalt stellen und die Hinweisgebenden über ergriffene Maßnahmen informieren zu können. Wir erhalten dabei jedoch keine Information zur Identität des Hinweisgebenden. Der externe Betreiber unseres Hinweisgebersystems CONFDNT steht als „Anonymisierungs-Layer“ zwischen uns und den Hinweisgebenden.

Bei einem transparenten Hinweis erhält der intern bei uns im Unternehmen für die Bearbeitung von Hinweisen zuständige Ansprechpartner Zugriff auf die Daten zur Identität der/des Hinweisgebenden und kann unmittelbar mit der/dem Hinweisgebenden kommunizieren. Wir sind dabei gemäß der EU-Whistleblower-Richtlinie verpflichtet, die Vertraulichkeit der Identität der Hinweisgebenden zu wahren, d.h. nur der bzw. die Mitarbeiter, die den jeweiligen Hinweis bearbeiten, dürfen die Identität der/des Hinweisgebenden kennen, sonst niemand im Unternehmen.

Verarbeitete personenbezogene Daten

Wenn über das Hinweisgebersystem ein Hinweis gegeben wird, verarbeiten wir dabei folgende personenbezogenen Daten:

  • Name und Kontaktdaten des Hinweisgebenden, sofern diese bei einem transparenten Hinweis angegeben werden, bei einem vertraulichen Hinweis wird der externen Betreiber unseres Hinweisgebersystems CONFDNT die personenbezogene Daten der/des Hinweisgebenden nicht an uns weitergeben, bei einer anonymen Meldung werden keinerlei personenbezogene Daten+ der/des Hinweisgebenden verarbeitet
  • Die IP-Adresse der/des Hinweisgebenden wird zur Verarbeitung einer Meldung innerhalb der Anwendung nicht gespeichert. Zur Wahrung der Verfügbarkeit, Vertraulichkeit und Integrität des Servers und der mit dem Server verbundenen Anwendungen und Schnittstellen, werden Zugriffe auf dem Server protokolliert, um potenzielle Sicherheitsverstöße erkennen und behandeln zu können. Zugriffe, die mit keinem Sicherheitsverstoß in Verbindung gebracht werden können, werden wartungsintervallbedingt spätestens nach einem Kalendermonat gelöscht.
  • Unternehmenszugehörigkeit bzw. Funktion werden verarbeitet, sofern diese im Rahmen eines Hinweises angegeben werden
  • Personenbezogene Daten von Personen, die in einem Hinweis genannt werden, werden zur Untersuchung bzw. Behandlung eines Hinweises verarbeitet

Die Kommunikation zwischen dem Rechner der/des Hinweisgebenden und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Zur Aufrechterhaltung der Verbindung zwischen dem Rechner und dem Hinweisgebersystem wird ein Cookie auf dem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende der jeweiligen Session gültig und wird beim Schließen des Browsers gelöscht.

Vertrauliche Behandlung von Hinweisen und Weitergabe

Eingehende Hinweise werden von wenigen autorisierten Mitarbeitern entgegengenommen und bearbeitet. Diese Mitarbeiter sind ausdrücklich dazu verpflichtet, sämtliche Hinweise stets vertraulich zu behandeln. Diese zuständigen Mitarbeiter prüfen den Hinweis und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch. Im Rahmen der Sachverhaltsaufklärung und gegebenenfalls der anschließenden Einleitung von Maßnahmen kann es erforderlich sein, Hinweise an weitere Mitarbeiter des Unternehmens weiterzugeben. Dies erfolgt ausschließlich im Rahmen der Erforderlichkeit für die Aufklärung bzw. Einleitung von Maßnahmen und wir achten stets darauf, die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen einzuhalten. In bestimmten Fällen besteht die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist in solchen Fällen gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung nicht (mehr) beinträchtigen kann. Dabei wird die Identität der/des Hinweisgebenden, soweit dies rechtlich möglich ist, nicht offengelegt und es wird sichergestellt, dass bei der Information keine Rückschlüsse auf die Identität der/des Hinweisgebenden möglich werden. Beim wissentlichen Einstellen falscher Hinweise mit dem Ziel, eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit der Identität der/des Hinweisgebenden nicht gewährleistet werden. Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen als weitere Kategorien von. Empfängern Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie von uns beauftragte Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage.

Einrichten eines Accounts

Hinweisgebenden richten einen Account für ihren Hinweis ein. Der Account ist über einen QR-Code und/oder über einen individuellen Link zu erreichen- Über den Account kann die Kommunikation zwischen den im Unternehmen mit der Bearbeitung des Hinweises betrauten Mitarbeitenden und der/dem Hinweisgeber erfolgen. Bei der Erstellung und Nutzung des Accounts werden keine zusätzlichen personenbezogenen Daten erhoben. Es kann eine anonyme Erfassung der Nutzung des Hinweisgebersystems erfolgen, wobei jedoch keinerlei Rückschlüsse auf einzelne Nutzer möglich sind. Einzelne Hinweise werden durch eine Identifikationsnummer eindeutig gekennzeichnet. Die Identifikationsnummer dient dabei keinesfalls dazu, die/den Hinweisgebenden zu identifizieren, sondern lediglich dazu, verschiedene Hinweise und Hinweisgebenden logisch voneinander zu separieren. Die im Hinweisgebersystem angegebenen personenbezogenen Daten können von der/dem Hinweisgebenden im Account jederzeit eingesehen werden. Weitere personenbezogene Daten als die im Account angegebenen personenbezogenen Daten werden vom Hinweisgebersystem nicht gespeichert. Alle von der/dem Hinweisgebenden eingegebenen Daten werden individuell verschlüsselt in einer Datenbank gespeichert.

Das elektronische Hinweisgebersystem Compliance.One GmbH bietet Ihnen einen Zugang zur Meldung von Hinweisen. https://relexa.confdnt.com

Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf die Erfüllung rechtlicher Verpflichtungen sowie unser überwiegendes berechtigtes Interesse an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für das Unternehmen. Rechtsgrundlage ist dementsprechend Art. 6 Abs. 1 lit. c) und lit. f) DSGVO iVm. §§ 30, 130 OWiG.
Betrifft ein Hinweis einen unserer Mitarbeitenden, dient die Verarbeitung zudem der Verhinderung und Aufdeckung von Straftaten oder sonstigen Rechtsverstöße, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen. Rechtsgrundlage in diesem Fall ist § 26 Abs. 1 BDSG.

Aufbewahrung und Löschung

Personenbezogene Daten werden so lange aufbewahrt, wie es für die Aufklärung und abschließende Beurteilung eines Hinweises erforderlich ist oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist.
Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.
Die Löschung der erhobenen Daten erfolgt dabei grundsätzlich innerhalb von zwei Monaten nach Abschluss der internen Ermittlungen.
Kommt es infolge eines Fehlverhaltens im Sinne dieser Richtlinie oder eines Missbrauchs des Hinweisgebersystems zu einem Straf-, Disziplinar- oder Zivilgerichtsverfahren, kann sich die Speicherdauer bis zum rechtskräftigen Abschluss des jeweiligen Verfahrens verlängern.

Personenbezogene Daten, die für die Bearbeitung eines spezifischen Hinweises offensichtlich nicht relevant sind, werden nicht erhoben bzw. unverzüglich wieder gelöscht, falls sie unbeabsichtigt erhoben wurden.

Dienstleister

Unser Hinweisgebersystem wird vom Dienstleister Compliance.One GmbH in Deutschland auf Basis einer Vereinbarung Auftragsverarbeitung gem. Art. 28 DSGVO zur Verfügung gestellt.


Berlin, den 12.07.2023

relexa hotel Verwaltungs GmbH