Long Stay

Short Stay

Kontakt

Buchung

Datenschutz & DSGVO

Datenschutzrichtlinie

Wir freuen uns über Ihr Interesse an Conlon House und unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns, der Living Spaces Munich GmbH als Betreiber des Conlon House in München, ein großes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) der EU und dem Bundesdatenschutzgesetz (BDSG). Nachfolgend informieren wir Sie transparent darüber, welche personenbezogenen Daten wir erheben und zu welchen Zwecken wir sie verarbeiten – beispielsweise, wenn Sie unsere Website besuchen, bei der Buchung über unsere Systeme oder Drittanbieter, während Ihres Hotelaufenthalts (Check-in/Check-out, Gästekommunikation, WLAN-Nutzung, Videoüberwachung) sowie über Ihre diesbezüglichen Rechte. Diese Datenschutzerklärung gilt für alle von uns im Zusammenhang mit unseren Hotelservices durchgeführten Verarbeitungstätigkeiten. Bitte lesen Sie diese Informationen sorgfältig durch. Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren (Kontaktdaten weiter unten).

1. Name und Kontaktdaten der Verantwortlichen

Der verantwortliche Verantwortliche ist:

Conlon House Central

Landwehrstr. 81

Living Spaces Munich GmbH

Hochstr. 61

81541 München

Melis Oezcakir.

datenschutz[at]conlon.house

 

2. Datenschutzkontakt

​ Wenn Sie Fragen oder Vorschläge haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten, Melis Oezcakir, unter datenschutz[at]conlon.house.

3. Verarbeitungsvorgänge und Zwecke im Detail​

​Hier erklären wir, welche Daten wir zu welchen Zwecken und auf welcher rechtlichen Grundlage verarbeiten.

3.1 Besuch unserer Website – Server-Logdateien

​Wenn Sie unsere Website besuchen, erheben wir technisch notwendige Daten in sogenannten Server-Logdateien. Dazu gehören beispielsweise Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, die aufgerufene Seite/Datei, die übertragene Datenmenge, die Benachrichtigung über den erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem Ihres Geräts und die zuvor besuchte Seite (Referrer-URL). Wir verarbeiten diese Daten, um die Funktionalität und Sicherheit der Website zu gewährleisten (z. B. Abwehr von Angriffsversuchen, Fehleranalyse) und um die Nutzung unserer Website statistisch auszuwerten. Diese Logdaten werden nicht mit anderen Datenquellen zusammengeführt, und wir ziehen keine direkten Rückschlüsse auf Sie aus den Logdateien.

​Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website). Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit, einen stabilen und sicheren Betrieb unserer Website zu gewährleisten.

​Speicherfrist: Logdateien werden nur für einen begrenzten Zeitraum gespeichert (in der Regel maximal 30 Tage) und dann automatisch gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur in Ausnahmefällen, wenn dies für Beweiszwecke im Falle von Angriffen oder sicherheitsrelevanten Vorfällen notwendig ist (dann bis die Angelegenheit endgültig geklärt ist).

​​

​3.2 Cookies und Einwilligungsmanagement

​Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und Ihre Benutzererfahrung zu verbessern. Dazu gehören technisch notwendige Cookies (z. B. für Einstellungen oder den Buchungsprozess) sowie Cookies zu Analyse- und Trackingzwecken (siehe Google Analytics und Microsoft Clarity unten). Wir verwenden nicht essentielle Cookies (insbesondere für Analyse/Tracking) nur mit Ihrer ausdrücklichen Zustimmung. Bei Ihrem ersten Besuch unserer Website werden wir Sie über ein Cookie-Banner um Ihr Einverständnis bitten. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen auf der Website widerrufen oder ändern (ein Link dazu befindet sich im Footer der Website). Sie können unsere Website in der Regel auch ohne Cookies ansehen; jedoch sind möglicherweise dann nicht alle Funktionen vollständig nutzbar (z. B. die Buchungsmaschine). Sie können auch verhindern, dass Cookies gesetzt oder bereits gesetzte Cookies mithilfe Ihrer Browsereinstellungen gelöscht werden. Bitte beachten Sie jedoch, dass dies die Funktionalität einschränken kann.

​Rechtsgrundlage: Wir verarbeiten technisch notwendige Cookies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und benutzerfreundlichen Website). Analyse-/Tracking-Cookies verwenden wir nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, gegebenenfalls in Verbindung mit § 25 Abs. 1 TTDSG (für das Lesen/Speichern von Informationen auf Ihrem Gerät).

 

3.3 Verwendung von Google Analytics​

Unsere Website verwendet Google Analytics 4, einen Webanalysedienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies (siehe oben), die eine Analyse Ihrer Nutzung der Website ermöglichen. Wir haben Google Analytics so konfiguriert, dass eine anonymisierte Auswertung erfolgt. Insbesondere wird Ihre IP-Adresse vor einer weiteren Verarbeitung verkürzt (sogenannte IP-Anonymisierung), sodass ein direkter Personenbezug ausgeschlossen ist. Google Analytics erfasst unter anderem folgende Daten: Informationen zu Ihrem Gerät und Browser, die Seiten, die Sie besuchen, und Ihre Interaktionen (z. B. Klickpfade), ungefähre geografische Region, technische Leistungsdaten der Website und ähnliche Nutzungsdaten. Wir nutzen Google Analytics, um das Besucherverhalten auf unserer Website besser zu verstehen und unser Angebot entsprechend zu optimieren. Google wertet diese Informationen in unserem Auftrag aus, um Berichte über die Website-Aktivität zu erstellen und uns weitere Dienstleistungen bereitzustellen.

​Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie entscheiden über das Cookie-Banner, ob Sie Google Analytics erlauben. Ohne Ihre Einwilligung bleibt Google Analytics deaktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Analytics-Option in den Cookie-Einstellungen deaktivieren.

​Empfänger und Drittlandübertragung: Google Ireland Ltd. verarbeitet die Daten zunächst innerhalb der EU. Es kann jedoch nicht ausgeschlossen werden, dass Google LLC mit Sitz in den USA Zugriff auf die Daten erhalten kann. Google ist nach dem EU-US-Datenschutzrahmen zertifiziert, der ein angemessenes Datenschutzniveau garantiert. Zudem haben wir mit Google sogenannte EU-Standardvertragsklauseln abgeschlossen, um ein hohes Datenschutzniveau im Falle von Datenübertragungen in Drittländer zu gewährleisten.

​Speicherfrist: Wir haben die Speicherfrist für Nutzungsdaten, die Google bereitstellt, auf 14 Monate beschränkt. Das bedeutet, dass Analysedaten, die älter als 14 Monate sind, automatisch gelöscht oder nur in aggregierter Form aufbewahrt werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google und den Nutzungsbedingungen von Google Analytics.

​​​

3.4 Verwendung von Microsoft Clarity​

Wir verwenden auch Microsoft Clarity auf unserer Website, einen Webanalyse- und Sitzungsaufzeichnungsdienst der Microsoft Corporation. Microsoft Clarity zeichnet das Verhalten von Website-Besuchern anonymisiert auf, z. B. Mausbewegungen, Klicks, Scrollverhalten und Interaktionen. Dies hilft uns, zu verstehen, wie Nutzer unsere Seiten verwenden, wo Usability-Probleme auftreten können und wie wir die Benutzerfreundlichkeit verbessern können. Clarity verwendet ebenfalls Cookies/Tracking-Technologien. Bei der Verwendung von Clarity können Informationen wie Ihre verkürzte IP-Adresse, Gerätetyp, Browser, Aufenthaltsdauer, Interaktionsereignisse usw. aufgezeichnet werden.​

Wichtig: Clarity maskiert automatisch sensible Datenfelder, d. h. alle Eingaben in Passwort- oder Kreditkartenfeldern werden nicht aufgezeichnet. Inhalte von Nachrichten oder persönlichen Eingaben werden ebenfalls so weit wie möglich verborgen, um Ihre Privatsphäre zu schützen. Wir sehen nur anonymisierte Aufzeichnungen, die nicht direkt einer Person zugeordnet werden können.​

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner geben können. Ohne Ihre Einwilligung wird Clarity nicht aktiviert. Sie können Ihre Entscheidung jederzeit über die Cookie-Einstellungen anpassen.

​Empfänger und Drittlandübertragung: Clarity wird von Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland bereitgestellt. Die Analyse kann jedoch über Server der Microsoft Corporation in den USA erfolgen. Microsoft gibt an, dass es ebenfalls dem EU-US-Datenschutzrahmen beigetreten ist. Wir haben auch Standard-Datenschutzklauseln mit Microsoft abgeschlossen, um ein angemessenes Schutzniveau sicherzustellen.

​Speicherfrist: Laut Microsoft werden die von Clarity erfassten Sitzungsdaten nach 3 Monaten automatisch gelöscht. Wir speichern diese Daten nicht lokal selbst, sondern greifen nur auf die von Microsoft bereitgestellten Analysen zu. Weitere Einzelheiten zum Datenschutz bei Clarity finden Sie in der Datenschutzerklärung von Microsoft und den Clarity-FAQs.

​​

3.5 Kontakt (E-Mail, Telefon usw.)​

Wenn Sie uns kontaktieren – beispielsweise per E-Mail an unsere offizielle Adresse oder telefonisch – verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (wie Ihren Namen, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten.​

Zweck: Beantwortung von Anfragen, Reservierungsanfragen, allgemeinen Nachrichten und Kommunikation mit (potenziellen) Gästen, Anbietern oder anderen Personen, die uns kontaktieren.

​Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage darauf abzielt, einen Vertrag zu schließen oder mit einer bestehenden Buchung/Reservierung zusammenhängt (z. B. Anfrage zur Verfügbarkeit von Zimmern, Bitte um Änderung einer bestehenden Buchung). In allen anderen Fällen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an der Beantwortung von Anfragen von Interessierten oder Dritten und Gewährleistung einer reibungslosen Kommunikation.

​Speicherfrist: Wir speichern Kontaktdaten und Korrespondenz nur so lange, wie es erforderlich ist, um Ihre Anfrage zu bearbeiten. Sobald die Kommunikation vollständig abgeschlossen ist und kein weiterer Austausch zu erwarten ist, löschen wir die Daten spätestens nach 12 Monaten. Wenn sich aus der Anfrage ein Vertragsverhältnis ergibt (z. B. Buchung), werden die Daten in die betreffende Vertragsdokumentation überführt und gemäß den geltenden Fristen gespeichert (siehe Abschnitt über Speicherfrist unten).

​​

3.6 Online-Buchung über unsere Website (myIBE Buchungsmaschine)​

​Wenn Sie eine Kurzzeit-Zimmerreservierung direkt über unsere Hotel-Website vornehmen, geschieht dies über unsere integrierte Internetbuchungsmaschine "myIBE" von detco GmbH (einem Partner, der mit unserem Hotelmanagementsystem verbunden ist). Im Rahmen des Buchungsprozesses werden verschiedene personenbezogene Daten erhoben, die zur Bearbeitung der Reservierung erforderlich sind, insbesondere:

  • Gästerdaten: Anrede, Vor- und Nachname, Geburtsdatum (falls für den Check-in erforderlich), Adresse (falls erforderlich), E-Mail-Adresse, Telefonnummer.

  • Buchungsdaten: Aufenthaltsdauer (Ankunfts-/Abreisedatum), Anzahl der Gäste (Erwachsene, Kinder), Zimmerart/-kategorie, besondere Wünsche oder Kommentare, voraussichtliche Ankunftszeit.

  • Zahlungsdaten: Je nach gewähltem Tarif können Kreditkartendaten erfasst werden, um die Buchung oder Zahlung zu garantieren (Karteninhaber, Kartennummer, Gültigkeit, CVC). Diese Eingaben werden verschlüsselt; wir verwenden eine PCI-DSS-konforme Lösung, sodass Zahlungen sicher verarbeitet und gespeichert werden (in der Regel als Token).​

Diese Daten werden direkt von der Buchungsmaschine in unserem Auftrag erfasst und nahtlos in unser zentrales Hotelverwaltungssystem (PMS) Apaleo übertragen (siehe Abschnitt 3.8). detco GmbH fungiert als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben eine entsprechende Vereinbarung zur Datenverarbeitung (DPA) mit detco abgeschlossen, die sicherstellt, dass Ihre Daten ausschließlich zur Bearbeitung der Buchung verwendet und gemäß den aktuellen Sicherheitsstandards verarbeitet werden (einschließlich PCI DSS und PSD2 für Zahlungsdaten).

​Zwecke: Wir nutzen die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Reservierung, um Ihnen eine Buchungsbestätigung per E-Mail zu senden, das gebuchte Zimmer für Sie bereitzuhalten und den Beherbergungsvertrag mit Ihnen zu erfüllen. Ohne die Bereitstellung dieser zwingend erforderlichen Informationen können wir Ihre Buchung nicht bearbeiten. Freiwillige Angaben (z. B. Kommentare zu besonderen Anforderungen oder dem Grund Ihrer Reise) verwenden wir, um Ihren Wünschen bestmöglich nachzukommen (z. B. Allergien zu berücksichtigen oder ein Babybett bereitzustellen).​

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Umsetzung von vorvertraglichen Maßnahmen und Erfüllung des Hotelbeherbergungsvertrags). Wenn Sie uns freiwillig besondere Kategorien personenbezogener Daten (z. B. Gesundheitsinformationen wie Allergien oder eine Behinderung, die für Ihre Unterkunft relevant ist) zur Verfügung stellen, verarbeiten wir diese Daten auf Grundlage Ihrer stillschweigenden Zustimmung gemäß Art. 9 Abs. 2 lit. a DSGVO ausschließlich zum Zweck der Vorbereitung auf Ihren Aufenthalt.

Speicherfrist: Wir speichern Buchungsdaten zunächst bis Ihr Aufenthalt vollständig bearbeitet wurde. Darüber hinaus werden relevante Buchungs- und Rechnungsdaten gemäß den gesetzlichen Aufbewahrungsfristen (steuer- und handelsrechtlich) für 10 Jahre aufbewahrt (siehe Abschnitt über die Speicherfrist für Einzelheiten).

​Hinweis zur Zahlungsabwicklung: Alle Online-Zahlungen oder Kreditkartengarantie sind verschlüsselt. Ihre Kreditkartendaten werden von uns nicht im Klartext gespeichert, sondern sicher an unseren PCI-zertifizierten Zahlungsdienstleister weitergeleitet (möglicherweise Teil von Apaleo Pay oder einer verbundenen Zahlungslösung). Wir verarbeiten Zahlungsdaten nur im notwendigen Umfang zur Abwicklung der Zahlung (z. B. Abbuchung im Voraus oder Autorisierung als Buchungsgarantie). Die Rechtsgrundlage dafür ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO.​

 

3.7 Buchungen über Drittanbieter-Plattformen (Booking.com, Expedia usw.)​

Unser Hotel arbeitet mit Online-Reiseplattformen wie Booking.com und Expedia zusammen. Wenn Sie eine Zimmerreservierung in unserem Hotel über einen solchen Drittanbieter vornehmen, erhebt und verarbeitet der jeweilige Anbieter zunächst Ihre personenbezogenen Daten als eigener Verantwortlicher. Die Buchungsportale übermitteln uns dann die für Ihre Reservierung erforderlichen Daten.

Dazu gehören in der Regel: Ihr Name, die gebuchten Aufenthaltsdaten (Ankunft und Abreise, Zimmerkategorie, Preis), die Anzahl der Gäste, etwaige Sonderwünsche und Kontaktdaten (wie E-Mail-Adresse oder Telefonnummer, falls vom Portal an uns weitergeleitet). Wir erhalten in der Regel keine Zahlungs- oder Kreditkartendaten direkt von Booking.com/Expedia, da die Zahlung entweder über das Portal abgewickelt wird oder uns nur ein Token/virtuelle Karte zur Berechnung zur Verfügung gestellt wird.

Zwecke: Wir verarbeiten die von dem Buchungsportal erhaltenen Daten, um Ihre Reservierung in unserem System (PMS) zu erstellen, das Zimmer bereitzustellen, Sie einzuchecken und den Beherbergungsvertrag mit Ihnen zu erfüllen. Falls erforderlich, nutzen wir Ihre Kontaktdaten, um Sie vor Ihrer Ankunft zu kontaktieren oder um Fragen zu klären (z. B. im Falle von Unklarheiten bei der Buchung).

​Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Auch wenn Sie den Vertrag über einen Vermittler abschließen, sind die Daten notwendig, um den Beherbergungsvertrag zwischen Ihnen und uns zu erfüllen. Bitte beachten Sie, dass die Datenschutzrichtlinien von Booking.com, Expedia & Co. unabhängig gelten. Diese Portale verarbeiten Ihre Daten (insbesondere während der Buchung auf ihrer Website) eigenverantwortlich. Bitte beziehen Sie sich auf die Datenschutzrichtlinie des jeweiligen Anbieters (z. B. die Datenschutzrichtlinie von Booking.com oder Expedia). Sobald wir Ihre Daten vom Portal erhalten, verarbeiten wir diese wie in dieser Datenschutzerklärung beschrieben.

​Übertragung und Auftragsverarbeitung: Die genannten Buchungsplattformen handeln nicht als Auftragsverarbeiter in unserem Auftrag, sondern als eigene Verantwortliche. Dennoch haben wir Vereinbarungen mit diesen Anbietern getroffen, die den Austausch von Buchungsinformationen regeln. Nach Erhalt behandeln wir Ihre Daten vertraulich; sie werden nicht an Unbeteiligte weitergegeben, außer in den in dieser Erklärung beschriebenen Fällen (z. B. an unser PMS oder aufgrund gesetzlicher Verpflichtungen).​

3.8 Hotelmanagementsystem (PMS Apaleo)​

Wir verwenden das cloudbasierte Property Management System (PMS) „Apaleo“, bereitgestellt von der Apaleo GmbH (Oskar-von-Miller-Ring 29, 80333 München, Deutschland), für die zentrale Verwaltung aller Reservierungen und Gästedaten. In Apaleo werden alle personenbezogenen Daten, die für den Hotelbetrieb notwendig sind, gespeichert und verarbeitet, einschließlich:

Stammdaten: Name, Kontaktdaten, möglicherweise Adresse und Geburtsdatum, Nationalität (sofern für die Registrierung erforderlich), Präferenzen oder Notizen, die Sie mit unsgeteilt haben (z. B. Zimmerpräferenzen, Allergien – falls dokumentiert).

Buchungs- und Aufenthaltsdaten: Buchungsnummer, gebuchtes Zimmer und Tarif, Aufenthaltsdauer, Mitreisende, Check-in- und Check-out-Datum/Uhrzeit, Rechnungsinformationen (Leistungen, Preise, Zahlungsmethode, Rechnungsadresse falls abweichend).

Kommunikationshistorie: Relevante E-Mails oder Nachrichten, die sich auf die Reservierung beziehen, können im PMS vermerkt werden (z. B. Sondervereinbarungen, Beschwerden, Anfragen).

​Registrierungsformulardaten: Wenn Sie registrierungspflichtig sind (siehe Abschnitt 3.10), können die Daten des Registrierungsformulars (Adresse, Ausweisnummer für ausländische Gäste usw.) ebenfalls im PMS erfasst oder verknüpft werden.

Zwecke: Apaleo ermöglicht es uns, alle Hotelprozesse effizient abzuwickeln – von der Reservierung und dem Check-in bis zur Rechnungsstellung. Konkret nutzen wir das PMS zur Verwaltung von Buchungen, Zuweisung von Zimmern, Erfassung von Services, Erstellung von Rechnungen und Erfüllung gesetzlicher Aufbewahrungspflichten. Es dient auch als Gästemanagementsystem, z. B. um wiederkehrende Gäste zu erkennen und einen besseren Service bei zukünftigen Aufenthalten anzubieten (z. B. durch Berücksichtigung bestehender Präferenzen).

​Rechtsgrundlage: Primär Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Hotelvertrags und vorvertragliche Maßnahmen). Die Datenverarbeitung im PMS ist ein integraler Bestandteil des Vertrags. Soweit wir bestimmte Informationen über die Vertragsabwicklung hinaus speichern (z. B. freiwillige Informationen zu Präferenzen für zukünftige Aufenthalte), stützen wir dies auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem personalisierten und hochwertigen Gästeservice). Sie können dieser weitergehenden Speicherung jederzeit widersprechen (siehe Rechte, insbesondere das Widerspruchsrecht im Abschnitt 5). Gesetzliche Verpflichtungen (z. B. Aufbewahrung von Rechnungsdaten gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit HGB/AO) bleiben unberührt.​

Auftragsverarbeitung und Datensicherheit: Apaleo GmbH verarbeitet die Daten in unserem Auftrag und ausschließlich gemäß unseren Vorgaben (Art. 28 DSGVO). Eine entsprechende Vereinbarung zur Datenverarbeitung (DPA) wurde abgeschlossen. Apaleo hostet die Plattform in hochsicheren Rechenzentren – nach Angaben von Apaleo innerhalb der EU – und verfolgt strenge technische und organisatorische Maßnahmen zum Datenschutz (einschließlich Verschlüsselung, Zugangskontrollen, regelmäßige Sicherheitsprüfungen). Apaleo ist auch PCI-DSS-konform (für Zahlungsdaten) und verfügt über moderne Sicherheitszertifikate (SOC 2 usw.). Nur unsere autorisierten Mitarbeiter haben passwortgeschützten Zugriff auf das PMS, und jeder Zugriff wird protokolliert.​

Schnittstellen zu anderen Systemen: Apaleo ermöglicht bidirektionale Schnittstellen zu verschiedenen verbundenen Systemen („Apps“), die wir nutzen. Notwendige Daten werden automatisch und sicher über diese Schnittstellen übertragen. Wir stellen sicher, dass jede verbundene Anwendung ebenfalls den Datenschutzstandards entspricht und vertraglich gebunden ist (siehe die jeweiligen Toolabschnitte in dieser Datenschutzerklärung).​​

​​

​3.9 Videoüberwachung im Hotel

Wo und was aufgezeichnet wird:
In bestimmten öffentlich zugänglichen Bereichen unseres Hotels verwenden wir Videoüberwachung durch Sicherheitskameras (z. B. Eingangsbereich/Lobby, Empfang). Diese Kameras sind deutlich sichtbar. Es gibt keine Videoüberwachung in privaten Bereichen (insbesondere nicht in Gästezimmern oder Toilettenbereichen). Die Kameras zeichnen in der Regel kontinuierlich auf und speichern Bildmaterial in einem internen Speichersystem. Es handelt sich um rein Bildaufnahmen; Ton wird nicht aufgezeichnet.

​Zwecke:
Die Videoüberwachung dient der Sicherheit von Gästen, Mitarbeitern und Eigentum. Konkret verfolgen wir folgende berechtigte Interessen: Prävention und Aufklärung von Diebstahl, Vandalismus oder anderen Straftaten; Schutz unseres Eigentums und unserer Einrichtungen; Gewährleistung der Sicherheit im und um das Hotel (insbesondere nachts); und Durchsetzung der Hausordnung. Die Anwesenheit von Kameras soll eine potenzielle abschreckende Wirkung haben und gegebenenfalls Beweismittel zur Klärung von Vorfällen liefern.

​Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse an der Überwachung ergibt sich aus den genannten Sicherheitszielen. Wir haben die relevanten Faktoren sorgfältig abgewogen und stellen sicher, dass etwaige Eingriffe in die Persönlichkeitsrechte der Betroffenen auf ein Mindestmaß beschränkt werden – beispielsweise durch die Verwendung begrenzter Kameraperspektiven (allgemeine Übersichtaufnahmen) und kurze Speicherfristen (siehe unten). Darüber hinaus werden Gäste und Besucher durch Piktogramme/Schilder am Eingang über die Videoüberwachung informiert, um Transparenz zu gewährleisten.

​Speicherung und Löschung:
Aufzeichnungen von Überwachungskameras werden nur vorübergehend gespeichert. Es gibt keine routinemäßige Auswertung aller Aufzeichnungen – das Material wird nur im Falle eines Vorfalls eingesehen. Unnötiges Videomaterial wird automatisch gelöscht. Konkret werden Aufzeichnungen spätestens nach 10 Tagen überschrieben/gelöscht. Wir haben diese Aufbewahrungsfrist festgelegt, um eine ausreichende Zeit zur Entdeckung und Auswertung etwaiger Vorfälle zu gewährleisten (z. B. wenn ein Gast erst ein paar Tage nach der Abreise einen Diebstahl meldet). Dies übersteigt die von Datenschutzaufsichtsbehörden häufig empfohlene Frist von 72 Stunden, ist jedoch durch die praktischen Anforderungen des Hotelbetriebs gerechtfertigt.

​Eine längere Speicherung erfolgt nur in Ausnahmefällen, wenn ein spezifischer Vorfall festgestellt wurde: In diesem Fall kann das betreffende Videomaterial isoliert und gespeichert werden, bis die Angelegenheit geklärt ist (z. B. bis es der Polizei/Versicherung übergeben oder ein Rechtsstreit abgeschlossen ist). Sobald dies abgeschlossen ist, wird auch dieses Material sofort gelöscht.​

Zugriff auf Aufzeichnungen:
Die Videoaufzeichnungen sind vor unbefugtem Zugriff geschützt. Nur die Geschäftsführung oder von ihr autorisierte Personen (z. B. Sicherheitsbeauftragter) dürfen die Aufzeichnungen bei Bedarf einsehen. Im Falle eines relevanten Sicherheitsvorfalls können die Aufzeichnungen an die Strafverfolgungsbehörden (Polizei) weitergegeben werden, wenn dies für die rechtliche Verfolgung erforderlich ist. Sie werden darüber hinaus nicht an Dritte weitergegeben. Die Aufzeichnungen werden nicht öffentlich angezeigt oder für Marketingzwecke verwendet.

​​

3.10 Nutzung des Gäste-WLANs


Unser Hotel stellt Gästen kostenloses WLAN zur Verfügung. Bei der Nutzung dieses Gäste-WLANs werden eine kleine Menge technischer Verbindungsdaten erfasst und gespeichert, die beim Surfen im Internet erzeugt werden:

Gerätebezeichner: die MAC-Adresse Ihres Geräts (Netzwerkadapteradresse) und, falls zutreffend, der Gerätename, die zugewiesene IP-Adresse im WLAN,

​Verbindungszeiten: Zeit des Logins zum WLAN, Dauer der Verbindung, übertragenes Datenvolumen, falls zutreffend,

Netzwerkprotokolldaten: z. B. welche internen WLAN-Zugangspunkte verwendet wurden.

Wir erfassen nicht den konkreten Inhalt Ihrer Internetnutzung (d. h. wir protokollieren nicht, welche Websites Sie besuchen oder welche Daten Sie herunterladen, abgesehen von den aus technischen Gründen im Rahmen der Internetverbindung erforderlichen IP-Adressen).

​Diese Daten werden automatisch generiert, sobald Ihr Gerät mit unserem WLAN verbunden ist. Wir verwenden sie zur Gewährleistung des Betriebs und der Sicherheit unseres WLAN-Netzwerks. Insbesondere im Falle eines Missbrauchs (z. B. bei Rechtsverletzungen über unseren Internetzugang, wie das Herunterladen illegaler Inhalte) können wir die Logdaten verwenden, um nachzuvollziehen, welches Gerät wann das WLAN genutzt hat. Dies dient dem Schutz vor Missbrauch und der Aufklärung von Vorfällen, da wir als Anschlussinhaber möglicherweise verpflichtet sind, Ermittlungsbehörden Informationen zur Verfügung zu stellen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren Bereitstellung des Internetzugangs und der Verhinderung und Verfolgung von Missbrauch (z. B. strafrechtliche Delikte oder erhebliche Verstöße gegen unsere WLAN-Nutzungsbedingungen). Die Daten werden nicht verwendet, um das Surfverhalten gewöhnlicher Nutzer auszuspionieren; sie dienen ausschließlich dem Schutz vor und der Reaktion auf sicherheitsrelevante Ereignisse.

​Keine Weitergabe/Überwachung:
Wir geben keine WLAN-Nutzungsdaten an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. Auskunftsersuchen von Strafverfolgungsbehörden im Falle eines konkreten Verdachts eines Verbrechens oder mit einem Gerichtsbeschluss). Wir überwachen Ihre Kommunikation nicht aktiv. Wir möchten jedoch darauf hinweisen, dass die Datenübertragung über offene WLAN-Netzwerke nicht unbedingt verschlüsselt ist – bitte nutzen Sie daher Ihren eigenen Schutz (VPN, SSL-Seiten) für vertrauliche Informationen.

Speicherfrist:
Verbindungsprotokolle werden kurzzeitig gespeichert und automatisch gelöscht, es sei denn, es wurde ein sicherheitsrelevanter Vorfall festgestellt. WLAN-Logdaten werden in der Regel nach 30 Tagen gelöscht. Sollte innerhalb dieses Zeitraums ein Vorfall bekannt werden, der eine längere Speicherung erfordert (z. B. offizielle Ermittlungen), werden die betreffenden Daten isoliert und bis zur Klärung aufbewahrt. Alle anderen Logdaten werden weiterhin wie geplant gelöscht.

3.11 Keine Newsletter oder Direktwerbung ohne Zustimmung


Wir verwenden Ihre Kontaktdaten nicht für Newsletter, Werbe-E-Mails oder andere Direktmarketingmaßnahmen, es sei denn Sie haben dem ausdrücklich und gesondert zugestimmt. Insbesondere betreiben wir kein Treueprogramm oder regelmäßige Marketingmailings, bei denen wir Ihre Daten verwenden würden. Sollten Sie uns freiwillig bitten, in eine Liste für den Versand von Newslettern oder Angeboten in Zukunft aufgenommen zu werden, tun wir dies nur, nachdem wir Ihre Zustimmung dokumentiert haben. In einem solchen Fall würden wir Sie beim Erfassen Ihrer E-Mail-Adresse klar über den Zweck und den Inhalt informieren und Ihnen die Möglichkeit geben, Ihre Zustimmung jederzeit zu widerrufen. Allerdings senden wir derzeit keinen Newsletter, sodass Sie von uns keine Werbenachrichten erhalten werden. Sie brauchen sich also keine Sorgen zu machen, dass Ihre Daten für Marketingzwecke missbraucht werden.

Bitte beachten Sie: Dies betrifft nicht dienstorientierte Nachrichten im Zusammenhang mit einer bestehenden Buchung (siehe Gästekommunikation oben). Solche Nachrichten dienen nicht Werbezwecken, sondern der Vertragserfüllung oder dem Kundenservice und werden daher ohne separate Zustimmung versendet.

3.12 Make.com 

Wir verwenden die Integrationsplattform Make.com, betrieben von Celonis Inc., 1 World Trade Center, 87th Floor, New York, NY 10007, USA, um Workflows zu automatisieren, wie z.B. die Kommunikation mit Gästen.​

Im Rahmen dieser Automatisierungen können personenbezogene Daten (z.B. Namen, E-Mail-Adressen, Buchungsdaten) über Make.com-Server übermittelt und verarbeitet werden. Diese Verarbeitung erfolgt ausschließlich in unserem Auftrag und gemäß unseren Vorgaben, basierend auf einer Vereinbarung zur Datenverarbeitung (DPA) gemäß Art. 28 DSGVO. Wir haben ein berechtigtes Interesse an der Automatisierung von Prozessen und der Kommunikation mit unseren Kunden. 

​Make.com erfüllt die Anforderungen der DSGVO und nimmt am EU-US-Datenschutzrahmen (DPF) teil, der ein angemessenes Datenschutzniveau für Übertragungen in die Vereinigten Staaten gemäß Art. 45 DSGVO gewährleistet.

​Weitere Informationen zur Datenverarbeitung durch Make.com finden Sie unter: https://www.make.com/en/privacy-notice 

​​

​3.13 Schulte-Schlagbaum AG​

Wir verwenden Systeme von Schulte-Schlagbaum AG, um die elektronische Zutrittskontrolle in unserem Hotel zu ermöglichen. Dabei werden personenbezogene Daten wie Zimmernummern, Namen und Aufenthaltsdaten verarbeitet. Diese Daten werden ausschließlich zur Zutrittskontrolle und zur Gewährleistung der Sicherheit unserer Räumlichkeiten verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)


4. Datenübertragung und Empfänger 

Wir behandeln Ihre personenbezogenen Daten vertraulich. Daten werden nur an Dritte übermittelt, wenn dies zur Vertragserfüllung erforderlich ist oder auf gesetzlicher Erlaubnis basiert, Sie eingewilligt haben oder wir dazu gesetzlich verpflichtet sind. Mögliche Empfänger oder Kategorien von Empfängern Ihrer Daten sind insbesondere:

​Auftragsverarbeiter: Wir setzen externe Dienstleister ein, die Daten in unserem Auftrag verarbeiten (IT-Dienstleister, Anbieter von Buchungssystemen, Kommunikationsplattformen usw.). Mit allen Auftragsverarbeitern wurde ein Vertrag gemäß Art. 28 DSGVO abgeschlossen, der eine sorgfältige Handhabung Ihrer Daten sicherstellt. Die wichtigsten Auftragsverarbeiter, die wir in dieser Erklärung genannt haben (Apaleo, detco/myIBE, Make.com usw.). Diese Unternehmen dürfen die Daten nicht für eigene Zwecke verwenden und unterliegen unseren Vorgaben sowie strengen vertraglichen Datenschutzanforderungen.

Technologiepartner (Drittanbieter): Einige der genannten Tools (z. B. Google Analytics, Microsoft Clarity, WhatsApp) handeln nicht in unserem Auftrag, sondern als eigenständige Entitäten, wenn Sie sie verwenden oder zustimmen. Auch in solchen Fällen können Daten an die Betreiber dieser Dienste übermittelt werden. Wir haben dies in den jeweiligen Abschnitten erläutert.​

Behörden: Wenn gesetzlich verpflichtet, dürfen personenbezogene Daten an öffentliche Behörden weitergegeben werden. Beispiele: Registrierungsformulardaten an die Registrierungsbehörde (auf Anfrage, z. B. Informationen an das Einwohnermeldeamt oder die Polizei im Rahmen der gesetzlichen Bestimmungen), Herausgabe von Videoaufzeichnungen auf offizielle Anordnung, Informationen an Strafverfolgungsbehörden während Ermittlungen (z. B. bezüglich WLAN-Nutzung oder Gästelisten), Übermittlung steuerrelevanter Daten an Steuerbehörden oder Prüfer. In all diesen Fällen erfolgt die Übertragung ausschließlich auf der Grundlage einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

​Berater/Dienstleister: In seltenen Fällen kann es notwendig sein, Daten an unsere Rechtsberater, Wirtschaftsprüfer oder Versicherungsunternehmen weiterzugeben, z. B. im Falle von Rechtsstreitigkeiten, Schadensersatzansprüchen oder Prüfungen. In diesen Fällen gewährleisten wir ebenfalls die Vertraulichkeit und die Einhaltung rechtlicher Anforderungen.

Eine andere Weitergabe an Dritte (z. B. Adresshändler, Marketingunternehmen) findet nicht statt.

​​

5. Datenübertragung in Länder außerhalb der EU


Wenn wir Dienstleister außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) nutzen oder Daten in ein solches Drittland übermitteln, stellen wir sicher, dass beim Empfänger ein angemessenes Datenschutzniveau gewährleistet ist, bevor Ihre personenbezogenen Daten übertragen werden. Dies kann insbesondere resultieren aus:​

einer Angemessenheitsentscheidung der EU-Kommission für das jeweilige Land (z. B. die Angemessenheitsentscheidung des EU-US-Datenschutzrahmens für zertifizierte US-Unternehmen) oder

der Vereinbarung von EU-Standardvertragsklauseln mit den Empfängern und gegebenenfalls zusätzlichen Schutzmaßnahmen oder

bindenden internen Datenschutzvorschriften beim Empfänger (Binding Corporate Rules) oder

Ihrer ausdrücklichen Zustimmung (Art. 49 Abs. 1 lit. a DSGVO), sofern keine der oben genannten Maßnahmen zutrifft und eine Ausnahme zulässig ist (dies gilt jedoch nur für WhatsApp-Kommunikation in unserem Hotelbetrieb). Wenn Sie diesen Kanal aktiv nutzen möchten, stimmen Sie der Kommunikation über die WhatsApp/Meta (USA)-Server indirekt zu.

Konkret bedeutet dies beispielsweise:
Unsere wichtigsten Systeme werden in der EU gehostet. Die Analysetools Google Analytics und Microsoft Clarity sind US-basierte Dienste, aber beide Unternehmen sind derzeit nach dem EU-US-Datenschutzrahmen zertifiziert, der ein anerkanntes Schutzniveau gewährleistet. Darüber hinaus haben wir Standardvertragsklauseln mit diesen Anbietern abgeschlossen. Für WhatsApp als einen möglichen Kommunikationskanal weisen wir auf die in den USA befindlichen Server hin – wenn Sie diesen Kanal nutzen, stimmen Sie der damit verbundenen Datenübertragung zu. Bei Fragen zu den spezifischen Garantien, die mit einer bestimmten Übertragung verbunden sind, können Sie uns gerne über die angegebenen Kontaktdaten kontaktieren. Auf Anfrage stellen wir Ihnen auch Kopien der relevanten vertraglichen Vereinbarungen (soweit dies angemessen und ohne Verletzung von Vertraulichkeitsverpflichtungen gegenüber Dritten möglich ist) zur Verfügung.

6. Dauer der Speicherung / Löschfristen 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist und solange wir eine Rechtsgrundlage dafür haben. Danach werden die Daten gemäß den gesetzlichen Bestimmungen gelöscht oder anonymisiert. Die folgenden Löschfristen und Kriterien gelten für uns:

Buchungs- und Vertragsdaten: Wir bewahren Daten zu abgeschlossenen Reservierungen und Aufenthalten (einschließlich Rechnungsdaten) bis zu 10 Jahre nach dem Ende des Kalenderjahres, in dem Ihr Aufenthalt endete, gemäß den gesetzlichen Aufbewahrungsfristen (Pflicht nach § 257 HGB, § 147 AO für Handels- und Steuerdokumente wie Rechnungen). In der Regel beschränken wir die Verarbeitung nach dem Aufenthalt (die Daten werden archiviert und nur zu Archivierungszwecken verwendet).

​Registrierungsformular/Registrierungsunterlagen: Wir sind verpflichtet, die Registrierungsdaten ausländischer Gäste ein Jahr lang ab dem Ankunftsdatum aufzubewahren (nach § 30 Abs. 4 des Bundesmeldegesetzes). Nach dieser Frist werden diese gelöscht oder vernichtet. Für deutsche Gäste entfällt die Registrierungspflicht – wir erheben keine Adressdaten mehr; falls sie vorliegen (z. B. für Buchungszwecke), gelten die üblichen Fristen wie für Buchungsdaten.

​Kommunikationsdaten: Geschäftskorrespondenz per E-Mail, Messaging oder Brief (z. B. Buchungsbestätigungen, Korrespondenz mit Gästen) wird in der Regel für 6 Jahre gemäß den handelsrechtlichen Aufbewahrungsfristen (nach § 257 HGB) gespeichert. Unabhängig davon werden wir natürlich irrelevante Kommunikation oder private Korrespondenz früher auf Anfrage löschen, sofern keine rechtlichen Verpflichtungen entgegenstehen.​

Kontaktdaten von Interessierten: Wenn Sie uns kontaktiert haben, ohne dass eine Buchung erfolgt ist, löschen wir Ihre Daten, sobald feststeht, dass kein Vertrag zustande kommt und kein weiterer Austausch gewünscht wird. Abhängig vom Kontext kann dies sofort nach Beendigung des Gesprächs oder nach mehreren Monaten (aber spätestens nach einem Jahr Inaktivität) geschehen.

Videoaufzeichnungen: siehe Abschnitt 3.11 – in der Regel maximal 10 Tage gespeichert und automatisch gelöscht; längere Aufbewahrung nur im Falle eines relevanten Vorfalls bis zur Klärung.

WLAN-Logdaten: siehe Abschnitt 3.12 – in der Regel ca. 30 Tage gespeichert und dann gelöscht, es sei denn, es handelt sich um einen Vorfall (in diesem Fall ist die gezielte Speicherung auf den Vorfall beschränkt).

Website-Logs: wie in Abschnitt 3.1 beschrieben – ca. 30 Tage bis zur Löschung.

​Cookies/Analysedaten: Cookies können je nach Typ unterschiedlich lange auf Ihrem Gerät verbleiben (Session-Cookies bis Sie Ihren Browser schließen, permanente Cookies für mehrere Monate oder Jahre, es sei denn, Sie löschen sie vorher). Diese können Sie jederzeit selbst in Ihrem Browser löschen. Die anonymisierten Nutzungsdaten, die in Google Analytics gespeichert sind, werden automatisch nach 14 Monaten gelöscht (siehe 3.3). Clarity-Daten nach 3 Monaten (siehe 3.4).​

Gästeprofil im PMS: Ihr Basisprofil (Name, Kontaktdaten, historische Buchungsmuster) kann in unserem PMS gespeichert bleiben, um wiederkehrenden Gästen zu identifizieren. Wir überprüfen diese Daten regelmäßig. Wenn Sie mehr als 3 Jahre keine Buchung vorgenommen haben und nicht absehbar ist, dass Sie wieder unser Gast sein werden, löschen oder anonymisieren wir Ihr Profil, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Selbstverständlich können Sie auch aktiv die Löschung Ihres Profils anfordern. In diesem Fall werden wir – soweit rechtlich möglich – Ihre personenbezogenen Daten so löschen, dass nur anonymisierte Buchungsstatistiken verbleiben.

​Unabhängig von den angegebenen Fristen können Sie jederzeit die Löschung Ihrer Daten anfordern (siehe Rechte der betroffenen Person). Wir werden dann sofort prüfen, ob die Löschung mit rechtlichen oder vertraglichen Verpflichtungen kollidiert. Ist dies nicht der Fall, werden wir Ihrem Antrag nachkommen.

​​

7. Ihre Rechte als betroffene Person


Als betroffene Person haben Sie gemäß der DSGVO und dem BDSG verschiedene Rechte, die Sie gegen uns geltend machen können. Hier informieren wir Sie über diese Rechte:

​Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Informationen darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten. Wenn dies der Fall ist, können Sie Informationen über diese Daten sowie weitere Informationen, z. B. zu den Zwecken der Verarbeitung, den Kategorien von Daten, den Empfängern (oder Kategorien von Empfängern) und der geplanten Speicherfrist oder Kriterien für deren Bestimmung anfordern. Auf Anfrage stellen wir Ihnen eine Kopie der über Sie gespeicherten Daten zur Verfügung.

​Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen. Sie können auch die Vervollständigung unvollständiger Daten verlangen – auch durch Abgabe einer ergänzenden Erklärung.

​Recht auf Löschung (Art. 17 DSGVO)
Sie haben das "Recht auf Vergessenwerden." Wir sind daher verpflichtet, Ihre personenbezogenen Daten zu löschen, sobald der Zweck für die Verarbeitung nicht mehr besteht und keine Rechtsgrundlage mehr vorliegt (oder nicht mehr besteht). Wir müssen diese auch auf Anfrage löschen, wenn die Voraussetzungen des Art. 17 DSGVO ansonsten erfüllt sind. Dies kann beispielsweise der Fall sein, wenn Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt oder wenn Sie wirksam gegen die Verarbeitung Widerspruch eingelegt haben (siehe Widerspruchsrecht unten). Bitte beachten Sie, dass das Recht auf Löschung eingeschränkt sein kann, wenn wir beispielsweise gesetzliche Aufbewahrungsfristen einhalten oder Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In solchen Fällen kann anstelle der Löschung eine Sperrung/Einschränkung in Betracht gezogen werden.

​Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Das bedeutet, dass wir die Daten nicht mehr verarbeiten dürfen – abgesehen von der Speicherung. Dieses Recht besteht insbesondere, solange die Richtigkeit der angefochtenen Daten noch überprüft wird, oder wenn Sie im Falle eines bestehenden Rechts auf Löschung alternativ die Verarbeitung einschränken möchten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen (z. B. ein anderes Hotel oder ein Buchungsportal) übertragen, sofern dies technisch machbar ist. Dieses Recht gilt jedoch nur für Daten, die auf Ihrer Einwilligung oder einem Vertrag beruhen und automatisierten Verfahren verarbeitet werden.

Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sofern wir diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten zu diesen Zwecken nicht weiter verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

​Hinweis: Insbesondere können Sie der Verarbeitung zu Werbezwecken widersprechen – in diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr für Marketing oder Profiling im Zusammenhang mit Werbung verwenden. In der Theorie könnten Sie auch Widerspruch gegen Videoüberwachung einlegen; in der Praxis setzen wir dies jedoch aus übergeordneten Sicherheitsinteressen fort (in konkreten Einzelfällen können Sie selbstverständlich mit uns sprechen, wenn Sie sich unwohl fühlen – wir suchen dann nach einvernehmlichen Lösungen).

​Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer erteilten Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit zukünftiger Wirkung zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs auf Grundlage der Einwilligung durchgeführten Verarbeitung.

​Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzvorschriften verstoßen, haben Sie das Recht, jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.


Beispiel:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA),

Promenade 27

91522

Ansbach, Deutschland

 E-Mail: poststelle@lda.bayern.de.


Dieses Recht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

​Geltendmachung Ihrer Rechte:
Um Ihre Rechte geltend zu machen, können Sie uns formlos kontaktieren – am einfachsten per E-Mail an dataprotection[at]conlon.house oder schriftlich an unsere Adresse (siehe oben). Bitte geben Sie an, welches Recht Sie geltend machen möchten und geben Sie möglichst viele Informationen, damit wir Ihre Anfrage bearbeiten können. Wir werden Ihre Anfrage umgehend, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, beantworten.


​8. Datensicherheit
 

Wir nehmen den Schutz Ihrer Daten sehr ernst und setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Informationen vor unbefugtem Zugriff, Verlust, Veränderung oder Veröffentlichung zu schützen. Dazu gehören Zugangsbeschränkungen, Verschlüsselung (HTTPS, VPN/TLS), Firewalls, Antivirensoftware, Backups, Schulung der Mitarbeiter und datenschutzfreundliche Konfiguration unserer Systeme. Unsere Dienstleister sind vertraglich verpflichtet, hohe Sicherheitsstandards einzuhalten.

Allerdings kann absolute IT-Sicherheit niemals gewährleistet werden. Insbesondere beim Kommunizieren über das Internet (z. B. per E-Mail) kann es immer Sicherheitslücken geben, die außerhalb unserer Kontrolle liegen. Bitte achten Sie auch darauf, keine vertraulichen Daten ungeschützt zu versenden.

9. Aktualität und Änderungen dieser Datenschutzerklärung


Diese Datenschutzerklärung ist datiert auf April 2025. Wir überprüfen sie regelmäßig und passen sie an, sobald sich Änderungen an unseren Verarbeitungsvorgängen oder dem rechtlichen Rahmen ergeben, die dies erforderlich machen. Wir informieren Sie rechtzeitig auf unserer Website über wesentliche Änderungen (insbesondere Änderungen des Zwecks oder Einführung neuer Verarbeitung).
Die aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website im Bereich „Datenschutz“ abrufbar.

Stay Connected,

Live Local.


Want to Chat? Call us at +49 89 21557527, from 9:00-17:00 M-F




Datenschutz

Impressum

AGB

Verbinde Dich

Setz Dich mit uns in Verbindung und schreib uns eine kurze Nachricht