I. Vorwort

Die Parkhotel Waldlust GmbH (im Folgenden auch ,,Parkhotel“ oder ,,wir“ bzw. ,,uns“) freut sich, dass Sie unsere Website https://www.parkhotel-am-taunus.de besuchen. Ihre Privatsphäre respektieren wir. Datenschutz und Datensicherheit sind uns daher bei der Nutzung unserer Website sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang personenbezogene Daten (im Folgenden auch ,,Daten“ genannt) bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen / verarbeiten. Darüber hinaus informieren wir Sie an dieser Stelle über Ihre Rechte.

II. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 14. Mai 2025 | Ver.: 01.02 | Klassifizierung: 01 – ÖFFENTLICH

III. Grundlegende Begriffsdefinitionen

,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

IV. Verantwortlicher

Parkhotel Waldlust GmbH
Hohemarkstraße 168
61440 Oberursel / Taunus
Deutschland
Telefon: 06171 / 9200
E-Mail: datenschutz@parkhotel-am-taunus.de
Registergericht: Amtsgericht Bad Homburg
Registernummer: HRB 2082

V. Externer Datenschutzbeauftragter

wavesun-technologies
Patrick Bäcker (Inhaber wavesun-technologies)
Am Lerchenberg 13
63322 Rödermark
Deutschland
Telefon: 06074 / 3709395
E-Mail: info@wavesun-technologies.de

VI. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns – auch teilweise – jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

Im Rahmen des berechtigten Interesses/der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen (BDSG und TDDDG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

VII. Sicherheitsmaßnahmen (TOM´s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

Zu unseren Sicherheitsmaßahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server via SSL / TLS Verschlüsselung (HTTPS). Die verschlüsselte Verbindung erkennen Sie an dem Präfix https:// sowie dem Schloss in der Adresszeile Ihres Browsers.

VIII. Technische Bereitstellung

1. Art und Zweck der Verarbeitung

Zur sicheren, stabilen und effizienten Bereitstellung unseres Webauftritts setzen wir Server der GHOSTnet GmbH, Am Dachsbau 17, 65812 Bad Soden am Taunus, Deutschland, als Hosting-Dienstleister ein. Die GHOSTnet GmbH verarbeitet die Daten ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 Abs. 3 DS-GVO. Zusätzlich beauftragen wir bei Bedarf weitere spezialisierte Dienstleister in den Bereichen Webentwicklung, Marketing und Administration, die ebenfalls zur Vertraulichkeit verpflichtet sind und mit denen entsprechende Verträge zur Auftragsverarbeitung geschlossen wurden. Alle eingesetzten Dienstleister werden sorgfältig ausgewählt und regelmäßig kontrolliert.

Bei dem Besuch unseres Webauftritts werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern, als auch bei der direkten Kontaktaufnahme zu uns sowie bei Downloads von Dateien und dem Abspielen von Grafiken anfallen.

Diese Daten umfassen insbesondere:

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• abgerufene Inhalte (konkrete Seiten, Dateien),
• Referrer-URL (die zuvor besuchte Seite),
• verwendeter Browsertyp und -version,
• verwendetes Betriebssystem und dessen Oberfläche,
• Zugriffsstatus sowie die übertragene Datenmenge.

Weitere Daten werden von uns (bzw. den ggf. beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server – siehe auch ,,Datenkategorien“) erhoben

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit (bspw. zur Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie
• zu weiteren administrativen Zwecken.

Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Funktionalität sowie Verbesserung der Stabilität unserer Website.

Datenkategorien

Siehe Art und Zweck der Verarbeitung.

Empfänger

Empfänger der Daten sind interne Beschäftigte im Bereich der IT-Administration sowie die GHOSTnet GmbH als Hostinganbieter. Zudem erhalten ggf. weitere beauftragte Dienstleister im Rahmen ihrer Aufgaben als technische oder administrative Unterstützung Zugriff auf diese Daten, sofern dies notwendig ist.

Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Die Server-Logfiles werden regelmäßig  gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website bzw. der Zugriff darauf nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet im Rahmen der technischen Bereitstellung unseres Webauftritts derzeit nicht statt. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU.

Sollte zukünftig eine Übermittlung personenbezogener Daten in ein Drittland erforderlich werden – beispielsweise im Rahmen des Einsatzes neuer Dienstleister oder technischer Komponenten – erfolgt diese ausschließlich unter Beachtung der Voraussetzungen der Art. 44 ff. DS-GVO. Dies bedeutet insbesondere, dass wir entweder auf einen Angemessenheitsbeschluss der Europäischen Kommission zurückgreifen oder mit dem jeweiligen Empfänger geeignete Garantien (z.B. EU-Standardvertragsklauseln) vereinbaren. In jedem Fall werden wir Sie vor einer solchen Übermittlung im Rahmen dieser Datenschutzerklärung gesondert informieren, sofern dies gesetzlich erforderlich ist.

Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

IX. Einsatz von Cookies und ähnlichen Technologien

Art und Zweck der Verarbeitung

Wie viele andere Websites verwenden auch wir grundsätzlich sogenannte „Cookies“. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und bestimmte Informationen speichern, die eine Wiedererkennung des Nutzers ermöglichen oder die Nutzung bestimmter Funktionen technisch sicherstellen. Der Einsatz von Cookies kann insbesondere der Gewährleistung der technischen Stabilität, der Optimierung von Darstellungen, der Analyse des Nutzerverhaltens oder der Darstellung externer Inhalte dienen.

Aktuell werden durch die Parkhotel Waldlust GmbH auf der Website www.parkhotel-am-taunus.de selbst weder technisch notwendige noch technisch nicht notwendige Cookies gesetzt. Das bedeutet, dass der bloße Besuch unserer Website grundsätzlich keine Cookies auf Ihrem Endgerät speichert.

Wir behalten uns jedoch vor, zukünftig technisch notwendige Cookies einzusetzen, sofern dies für den sicheren, stabilen und nutzerfreundlichen Betrieb unserer Website erforderlich sein sollte. Ebenso ist ein zukünftiger Einsatz von einwilligungsbedürftigen Cookies – z.B. zur Analyse des Nutzerverhaltens oder zur Darstellung externer Medien – nicht ausgeschlossen. In solchen Fällen würden Sie selbstverständlich über ein Cookie-Consent-Tool informiert und könnten Ihre Einwilligung gezielt erteilen oder verweigern.

Hinweis: Im Rahmen der Einbindung externer Dienste – insbesondere des Online-Buchungssystems DIRS21 der TourOnline AG – können Cookies gesetzt werden. Diese betreffen ausschließlich den integrierten Buchungsbereich und unterliegen der Verantwortung der TourOnline AG. Dort werden insbesondere technisch notwendige Cookies sowie – je nach Konfiguration – technisch nicht notwendige Cookies (z.B. zur Analyse der Buchungsnutzung oder für Marketingzwecke) eingesetzt.

Die eingesetzten Cookies im DIRS21-System sowie deren Zweck, Speicherdauer und Anbieter können über das dort eingebundene Cookie-Consent-Tool transparent eingesehen und gesteuert werden. Weitere Informationen hierzu finden Sie auch in der Datenschutzerklärung der TourOnline AG unter:
https://api-default.tocc.dirs21.de/v1/cdn/docs/1/IBE_%20Datenschutz%20_DE.pdf

Bitte beachten Sie darüber hinaus, dass bei Auswahl bestimmter Zahlungsarten – insbesondere bei der Nutzung von PayPal – zusätzliche Cookies gesetzt werden können. Diese dienen unter anderem der technischen Absicherung des Zahlungsprozesses, der Betrugsprävention sowie Analyse- und Marketingzwecken seitens PayPal. Die Verantwortung für diese Datenverarbeitung liegt bei PayPal (Europe) S.à r.l. et Cie, S.C.A. Informationen zur Datenverarbeitung und zu den eingesetzten Cookies finden Sie in der Datenschutzerklärung von PayPal unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Unabhängig vom Einsatz von Cookies erfolgt bei jedem Besuch unserer Website eine Verarbeitung bestimmter Zugriffsdaten zur technischen Bereitstellung. Diese umfasst insbesondere die IP-Adresse, Browser- und Systeminformationen sowie Zeitpunkt und Art des Zugriffs. Details dazu finden Sie im Abschnitt „Technische Bereitstellung der Website“ dieser Datenschutzerklärung.

Rechtsgrundlage für die Datenverarbeitung

• Die Verwendung technisch notwendiger Cookies basiert auf Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG (berechtigtes Interesse an einem sicheren und funktionalen Betrieb der Website bzw. des Buchungssystems).
• Die Nutzung technisch nicht notwendiger Cookies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG (über das jeweilige Cookie-Consent-Tool der Plattform).

Datenkategorien

Im Zusammenhang mit Cookies können folgende Daten verarbeitet werden:

• IP-Adresse (ggf. pseudonymisiert oder anonymisiert)
• verwendeter Browsertyp und -version
• verwendetes Betriebssystem und Sprache
• Session-ID oder andere Cookie-Inhalte
• Informationen über aufgerufene Seiten oder eingegebene Einstellungen

Empfänger

• Intern: Parkhotel Waldlust GmbH (Websitebetreiber)
• Extern: TourOnline AG (DIRS21), Zahlungsdienstleister wie PayPal
• Weitere IT-Dienstleister, sofern mit der Einbindung und Wartung beauftragt

Speicherfristen

Die Speicherdauer von Cookies variiert abhängig von Art und Zweck des Cookies. Session-Cookies werden automatisch mit dem Schließen des Browsers gelöscht. Persistente Cookies verbleiben auf dem Endgerät bis zum Ablauf der gespeicherten Gültigkeit oder bis zur aktiven Löschung durch den Nutzer. Informationen zu einzelnen Cookies (z.B. Speicherdauer, Zweck, Anbieter) finden Sie im jeweiligen Consent-Tool (z.B. im DIRS21-Buchungsmodul oder auf der PayPal-Website).

Erforderlichkeit der Bereitstellung Ihrer Daten

Die Verwendung technisch notwendiger Cookies ist für die Funktionsfähigkeit externer Module (z.B. Buchungssysteme) erforderlich. Die Nutzung nicht notwendiger Cookies erfolgt freiwillig und ausschließlich auf Basis Ihrer Einwilligung. Ohne Ihre Zustimmung kann es zu Einschränkungen der Funktionalität kommen.

Drittlandübermittlungen

Im Rahmen von eingebundenen Diensten (z.B. PayPal) kann eine Übermittlung personenbezogener Daten an Empfänger in Drittländern erfolgen (z.B. USA). Solche Übermittlungen erfolgen ausschließlich unter Beachtung der Art. 44 ff. DS-GVO, z.B. durch EU-Standardvertragsklauseln oder eine Angemessenheitsentscheidung der EU-Kommission.

Widerruf der Einwilligung

Ihre erteilte Einwilligung zur Verarbeitung von Cookies können Sie jederzeit mit Wirkung für die Zukunft widerrufen – entweder direkt über das jeweilige Cookie-Consent-Tool (z.B. im DIRS21-Modul) oder durch entsprechende Einstellungen in Ihrem Browser.

Automatisierte Entscheidungsfindung und Profiling

Durch die Parkhotel Waldlust GmbH erfolgt im Zusammenhang mit Cookies keine automatisierte Entscheidungsfindung und kein Profiling. Verarbeitungen durch Dritte (z.B. PayPal) können davon abweichen und unterliegen deren Verantwortung.

X. Kontaktaufnahme

Art und Zweck der Verarbeitung

Wenn Sie mit uns – der Parkhotel Waldlust GmbH – bzgl. Fragen, Reservierungen oder sonstiger Anliegen jeglicher Art per E-Mail, über ein Kontaktformular, telefonisch oder auf anderem Wege in Verbindung treten, verarbeiten wir die dabei übermittelten personenbezogenen Daten. Diese Daten werden ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens sowie zur damit verbundenen technischen Administration gespeichert und verwendet. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich, gesetzlich vorgeschrieben oder erfolgt auf Grundlage Ihrer Einwilligung. Sollte Ihre Anfrage auf den Abschluss eines Beherbergungsvertrags oder anderer vertraglicher Leistungen des Hotels gerichtet sein, so erfolgt die Verarbeitung auch zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung. Besteht bereits ein Vertragsverhältnis, verarbeiten wir Ihre Daten zur dessen Durchführung.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist grundsätzlich unser berechtigtes Interesse an der Beantwortung Ihrer Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Anfrage auf einen Vertragsabschluss ab oder erfolgt im Rahmen eines bestehenden Vertrags, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO. Haben Sie uns eine Einwilligung zur Verarbeitung bestimmter Daten erteilt, verarbeiten wir Ihre Daten auf Basis von Art. 6 Abs. 1 lit. a DS-GVO; im Fall besonderer Kategorien personenbezogener Daten zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DS-GVO.

Datenkategorien

Typische Kategorien personenbezogener Daten, die im Rahmen der Kontaktaufnahme verarbeitet werden, sind: Name, Vorname, E-Mail-Adresse, Telefonnummer, Ihre Nachricht oder Anfrage (Inhalt, Betreff), sowie ggf. von Ihnen freiwillig bereitgestellte Anhänge oder weitere Angaben.

Empfänger

Empfänger der Daten sind ausschließlich interne Beschäftigte des Parkhotels, insbesondere aus den Bereichen Rezeption, Reservierung, Verwaltung oder Geschäftsführung, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Darüber hinaus erhalten ggf. beauftragte Dienstleister (z.B. für E-Mail-Hosting, IT-Support) im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DS-GVO Zugriff auf die Daten, sofern dies für die technische Bereitstellung der Kommunikationskanäle notwendig ist.

Speicherfristen

Die von Ihnen im Rahmen der Kontaktaufnahme bereitgestellten Daten werden gelöscht, sobald sie zur Bearbeitung Ihres Anliegens nicht mehr erforderlich sind, keine weitere Kommunikation erfolgt oder gewünscht ist, keine gesetzlichen Aufbewahrungspflichten bestehen und keine vertraglichen oder sonstigen rechtlichen Grundlagen eine längere Speicherung erforderlich machen.

Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung Ihrer Daten erfolgt freiwillig. Für eine Beantwortung Ihrer Anfrage ist jedoch mindestens eine gültige Kontaktmöglichkeit (z. B. E-Mail-Adresse oder Telefonnummer) erforderlich. Ohne diese Angaben ist eine Bearbeitung nicht möglich.

Drittlandübermittlungen

Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Eine Übermittlung in Drittstaaten findet im Rahmen der Kontaktaufnahme nicht statt.

Automatisierte Entscheidungsfindung und Profiling

Im Rahmen der Kontaktaufnahme erfolgt keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DS-GVO.

XI. Datenverarbeitung bei Zimmerbuchungen, weiteren Hotelleistungen (Sauna, Gutscheine, Parkplatz, Restauranttischreservierungen) und Zahlungsabwicklung

a) Art und Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um:

• Zimmer und weitere Leistungen (z.B. Sauna, Gutscheine, Parkplatz, Restauranttisch) zu buchen oder reservieren,
• den Buchungsvorgang (inkl. Stornierungen, Umbuchungen, Reklamationen) vertraglich abzuwickeln,
• Tischreservierungen in unserem hauseigenen Restaurant entgegenzunehmen und zu verwalten,
• Zahlungen entgegenzunehmen (per Kreditkarte, PayPal, Bar- oder EC-/Kreditkartenzahlung vor Ort),
• gesetzliche Pflichten (z.B. Aufbewahrungs- und Meldepflichten) zu erfüllen und
• Sie bei Bedarf (auch vorab) über relevante Anreiseinformationen oder Änderungen (z.B. Parkplatzbeschreibung, Öffnungszeiten, Renovierungen, Einschränkungen) zu informieren.

Im Rahmen des Online-Buchungsprozesses (über das Buchungssystem DIRS21 der TourOnline AG) können Cookies und ähnliche Technologien zum Einsatz kommen, um eine reibungslose Funktion (etwa Session-Verwaltung) sicherzustellen und statistische Auswertungen durchzuführen.

Gesetzliche Meldepflicht gemäß Bundesmeldegesetz (BMG)

Gemäß §§ 29–31 BMG sind wir verpflichtet, bestimmte Daten ausländischer Gäste bei Anreise in einem Meldeschein zu erfassen. Diese Angaben umfassen u a. Name, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie bei ausländischen Gästen zusätzlich Passnummer und Angaben zu mitreisenden Familienangehörigen. Die Daten sind handschriftlich zu bestätigen, sofern kein elektronisches Meldeverfahren genutzt wird. Meldescheine werden ein Jahr aufbewahrt und anschließend gelöscht. Die Daten können auch für kommunale Abgaben, Gästekarten oder statistische Zwecke verwendet werden.

b) Rechtsgrundlage für die Datenverarbeitung

1. Art. 6 Abs. 1 lit. a DS-GVO
   Freiwillig erteilte Einwilligung (etwa bei besonderen Wünschen oder im Rahmen von Marketingzwecken).
2. Art. 6 Abs. 1 lit. b DS-GVO
   Erfüllung oder Anbahnung eines Vertrages (z.B. Zimmerbuchung, Sauna, Gutschein, Parkplatzreservierung, Tischreservierung im Restaurant).
3. Art. 6 Abs. 1 lit. c DS-GVO
   Erfüllung gesetzlicher Pflichten (z.B. Melde- und Aufbewahrungsfristen).
4. Art. 6 Abs. 1 lit. f DS-GVO
   Berechtigtes Interesse an einer sicheren und effizienten Abwicklung von Buchungen und Zahlungen sowie Missbrauchs- und Betrugsverhinderung.

c) Datenkategorien

1. Stammdaten
   1. Name, Vorname, Anschrift, Kontaktdaten (z.B. Telefon, E-Mail), ggf. Geburtsdatum
2. Buchungsdaten
   1. An- und Abreisedatum, Zimmerkategorie, Anzahl Gäste, reservierte Zusatzleistungen (z.B. Sauna-Termine, Parkplatz, Gutscheine, Tische im Restaurant), besondere Wünsche
3. Zahlungsdaten
   1. Kreditkarte: Kartennummer, Gültigkeitsdatum, CVC (in der Regel nur verschlüsselt via Payment-Provider)
   2. PayPal: Transaktionsinformationen (PayPal-Account, Zahlungsbetrag, Transaktions-ID) – siehe unten (PayPal-Hinweise)
   3. Vor-Ort-Zahlung: Bar, EC-/Kreditkartenzahlung (i. d. R. erfassen wir nur Belegdaten, nicht die vollständigen Kartennummern)
4. Kommunikations- und Metadaten
   1. IP-Adresse, Zeitstempel, Browserinformationen (bei Online-Buchungen), E-Mail-Verläufe, ggf. Chatverläufe
   2. Cookies/Session-IDs im Buchungsprozess (z. B. über DIRS21)

d) Empfänger

1. Interne Stellen
   1. I.d.R. der Empfang und die Buchhaltung zur Abwicklung der Buchung
2. TourOnline AG (DIRS21)
   1. Betreiber des Buchungs- und Reservierungssystems; mit uns durch einen Vertrag zur Auftragsverarbeitung (Art. 28 DS-GVO) verbunden
3. Payment-Dienstleister
   1. Kreditkarten-Abwickler: verschlüsselte Übermittlung der Kreditkartendaten
   2. PayPal: siehe PayPal-Hinweise (Kapitel zu PayPal)
   3. EC-Terminal-Provider: vor Ort zur Abwicklung von Kartenzahlungen
4. Behörden, Steuerberater, Wirtschaftsprüfer
   1. Soweit gesetzlich vorgeschrieben (z.B. Finanzamt, Aufbewahrungsfristen) oder im Einzelfall erforderlich (z.B. Prüfungen)

e) Speicherfristen

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck (z.B. Durchführung der Buchung, Rechnungsstellung) und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach HGB/AO) notwendig ist. Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder gesperrt, sofern nicht weitere gesetzliche Vorgaben oder berechtigte Interessen (z.B. laufende Verfahren) entgegenstehen.

f) Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Angabe Ihrer Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail) und Zahlungsinformationen ist für die Buchung und Abwicklung (Zimmer, Parkplatz, Sauna, Gutscheine, Restauranttischreservierungen, etc.) erforderlich. Ohne diese Daten können wir den entsprechenden Vertrag nicht abschließen oder durchführen.

g) Drittlandübermittlungen

• Bei der Nutzung bestimmter Payment-Dienstleister (z.B. PayPal) kann es zu einer Übermittlung von Daten in Drittländer (v. a. USA) kommen.
• Die beteiligten Dienstleister (z.B. PayPal) stellen durch Standardvertragsklauseln oder andere geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

h) Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profiling (Art. 22 DS-GVO) im Rahmen des Buchungs- und Zahlungsprozesses statt.

Besondere Hinweise zu PayPal

Wenn Sie als Zahlungsmethode PayPal wählen, erfolgt im Verlauf des Bestell-/Buchungsprozesses eine Weiterleitungauf die PayPal-Webseite.

• PayPal (Europe) S.à r.l. et Cie, S.C.A. (22–24 Boulevard Royal, L-2449 Luxembourg) ist eigenständig Verantwortlicher für die Verarbeitung Ihrer Zahlungsdaten.
• Weitere Informationen zu Umfang und Zweck der Datenerhebung sowie der Verarbeitung Ihrer Daten durch PayPal finden Sie in der Datenschutzerklärung von PayPal unter:
  https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• PayPal kann ggf. Cookies oder andere Technologien einsetzen (z.B. zur Risiko- und Betrugsprävention, Nutzungsanalyse). Auf diese Datenverarbeitung haben wir keinen Einfluss.
• PayPal kann für die Verifizierung Ihrer Identität, die Bonitätsprüfung oder zum Schutz vor Zahlungsausfällen Daten (z.B. Namen, Adresse, Geburtsdatum, Kontodaten, bisherige Zahlungshistorie) an Wirtschaftsauskunfteien oder Partner übermitteln. Details hierzu entnehmen Sie bitte den PayPal-Datenschutzhinweisen.

Bitte beachten Sie, dass wir bei PayPal-Transaktionen lediglich Zahlungsstatus-Informationen (erfolgreich/zurückgewiesen) und ggf. Ihre bei PayPal hinterlegte Standardversandanschrift (sofern erforderlich) erhalten. Wir selbst speichern keine vollständigen Zahlungsdaten, die Sie auf der PayPal-Website eingeben.

XII. Informationen zur Nutzung des Gäste-WLAN

Art und Zweck der Verarbeitung

Während Ihres Aufenthalts stellen wir Ihnen einen kostenfreien WLAN-Zugang (Gäste-WLAN) zur Verfügung. Bei der Nutzung des WLANs werden automatisch bestimmte technische Informationen verarbeitet, die zur Herstellung und Aufrechterhaltung der Internetverbindung erforderlich sind. Dies umfasst insbesondere:

• die MAC-Adresse und IP-Adresse des verwendeten Endgeräts,
• Zeitpunkt des Verbindungsauf- und -abbaus,
• verwendete Zugangsdaten (z.B. Zugangscode oder Zimmernummer),
• übertragene Datenmenge,
• aufgerufene Inhalte und Verbindungsziele (z.B. zur technischen Protokollierung oder Filterung gemäß Sperrlisten),
• technische Protokolldaten zur Sicherstellung des Netzbetriebs (z.B. Fehlerprotokolle, Zugriffsinformationen).

Diese Daten werden ausschließlich zum Zweck der technischen Bereitstellung des Internetzugangs, der IT-Sicherheit, der Fehleranalyse sowie der Abwehr unzulässiger Nutzungen verarbeitet. Im Rahmen des Netzbetriebs behalten wir uns vor, den Zugriff auf rechtswidrige oder unangemessene Inhalte (z.B. pornografische, gewaltverherrlichende oder extremistische Websites) über technische Filtermaßnahmen zu unterbinden, um gesetzlichen Anforderungen sowie unserer Betreiberverantwortung gerecht zu werden.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DS-GVO – Durchführung des Nutzungsverhältnisses (Bereitstellung des Gäste-WLAN im Rahmen des Aufenthalts)
• Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an einem sicheren und rechtskonformen Betrieb der Netzwerkstruktur (insbesondere zur Missbrauchsprävention und zur Absicherung im Falle von Rechtsverstößen)

Kategorien personenbezogener Daten

• IP-Adresse und MAC-Adresse
• Zeitpunkt und Dauer der Verbindung
• Authentifizierungs- oder Zugangsdaten (z.B. Zimmernummer, Ticketcode)
• Systeminformationen (z.B. Gerätebezeichnung, Betriebssystem)
• aufgerufene Inhalte / Verbindungsziele (z.B. Domain, IP-Adresse, Ports)

Empfänger

Die Daten werden ausschließlich durch berechtigte Beschäftigte der Parkhotel Waldlust GmbH sowie ggf. beauftragte IT-Dienstleister (z.B. Hotspot-Provider, Netzwerktechniker) verarbeitet, die im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DS-GVO verpflichtet sind.

Speicherdauer

Die Verbindungsdaten werden in der Regel für maximal 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen oder gesetzliche Aufbewahrungspflichten bestehen.

Drittlandübermittlungen

Eine gezielte Übermittlung der Verbindungsdaten an Drittländer durch das Parkhotel erfolgt nicht. Jedoch kann es beim Aufruf von Internetseiten oder Diensten mit Sitz außerhalb der EU bzw. des EWR (z.B. Websites in den USA) dazu kommen, dass personenbezogene Daten wie Ihre IP-Adresse durch die Verbindung an Server in Drittländern übermittelt werden. Dies liegt außerhalb unseres Einflussbereichs und unterliegt den Datenschutzrichtlinien der jeweiligen Websiteanbieter.

Automatisierte Entscheidungsfindung / Profiling

Es erfolgt keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DS-GVO.

Weitere Hinweise

Die Nutzung des Gäste-WLANs ist freiwillig. Ohne eine Verbindung mit dem WLAN erfolgen keine genannten Datenverarbeitungen. Bitte beachten Sie, dass die Nutzung nur im Rahmen der geltenden gesetzlichen Bestimmungen gestattet ist. Es ist untersagt, den WLAN-Zugang für rechtswidrige oder missbräuchliche Zwecke zu verwenden (z.B. Aufruf illegaler Inhalte, Verbreitung urheberrechtsverletzender Inhalte oder Eingriffe in fremde IT-Systeme).

Das Gäste-WLAN ist nach dem Stand der Technik durch geeignete Sicherheitsmaßnahmen gegen unbefugte Zugriffe geschützt. Gleichwohl ist es untersagt, technische Schutzmaßnahmen zu umgehen oder zu versuchen, auf Daten anderer Gäste oder auf IT-Systeme des Parkhotels zuzugreifen – auch dann, wenn solche Systeme nicht zusätzlich gesichert erscheinen. Derartige Versuche stellen einen Verstoß gegen geltendes Recht und unsere Nutzungsbedingungen dar und können zur Sperrung des Zugangs sowie zur straf- oder zivilrechtlichen Verfolgung führen.

Das Gäste-WLAN ist vollständig vom operativen IT-Netz des Parkhotels getrennt. Es besteht keine Verbindung zu internen Hotel- oder Verwaltungssystemen.

Sofern Ihnen während Ihres Aufenthalts ein öffentlich zugänglicher Gäste-Rechner zur Verfügung gestellt wird, weisen wir darauf hin, dass dieser ausschließlich für allgemeine Recherchezwecke vorgesehen ist. Bitte geben Sie dort keine vertraulichen oder sensiblen personenbezogenen Daten ein (z.B. Passwörter, Bankdaten, Gesundheitsinformationen). Auch im Gäste-WLAN selbst sollte die Übertragung vertraulicher Daten (z.B. Login-Daten zu Onlinediensten, Gesundheitsdaten, persönliche Dokumente) nach Möglichkeit unterlassen oder nur über verschlüsselte Verbindungen erfolgen. Die Nutzung erfolgt auf eigene Verantwortung.

Bitte beachten Sie, dass die uneingeschränkte Funktionalität und Sicherheit des WLAN-Zugangs nicht garantiert werden kann. Die Nutzung erfolgt im Rahmen des technisch und betrieblich Umsetzbaren. Kurzfristige Ausfälle, Bandbreitenengpässe oder Einschränkungen einzelner Dienste sind möglich und stellen keinen Mangel der angebotenen Leistung dar.

XIII. Direktwerbung und Zufriedenheitsbefragungen

Art und Zweck der Verarbeitung

Wir nutzen Ihre Kontaktdaten (z.B. E-Mail-Adresse), um Ihnen gelegentlich Informationen über eigene Angebote, neue Leistungen des Hotels oder unseres Restaurants, Sonderaktionen oder saisonale Hinweise zuzusenden. Dies betrifft insbesondere Gäste, mit denen bereits ein Buchungsverhältnis bestand (Bestandskunden), sowie Gäste und Interessenten, die uns eine ausdrückliche Einwilligung zur werblichen Kontaktaufnahme erteilt haben.

Darüber hinaus können wir, auf Basis einer rechtlichen Grundlage, beauftragte Dienstleister einsetzen, um Zufriedenheitsbefragungen, Bewertungsanfragen oder vergleichbare Folgekommunikation nach Ihrem Aufenthalt durchzuführen. Die Kommunikation erfolgt dabei im Namen des Hotels und dient der Qualitätskontrolle, Gästebindung und der Verbesserung unseres Angebots.

Rechtsgrundlagen der Datenverarbeitung

• Für Direktwerbung gegenüber Bestandskunden (z.B. per E-Mail nach erfolgter Buchung) stützen wir uns auf Art. 6 Abs. 1 lit. f DS-GVO in Verbindung mit § 7 Abs. 3 UWG. Unser berechtigtes Interesse besteht in der Kundenbindung und der Information über relevante Dienstleistungen.
• Sofern eine Einwilligung vorliegt (z. B. bei Newsletter-Anmeldung), erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DS-GVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Für die Durchführung von Zufriedenheitsbefragungen oder Bewertungsanfragen nach erfolgtem Aufenthalt erfolgt die Verarbeitung entweder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) oder – bei Bestandskunden – auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), wenn die Befragung im unmittelbaren Zusammenhang mit Ihrer Buchung steht.

Empfänger

• Interne Beschäftigte des Parkhotels, zuständig für Marketing und Gästekommunikation
• Ggf. beauftragte Dienstleister / Auftragsverarbeiter (z.B. Externer Kommunikationsdienstleister, Anbieter von E-Mail-Marketing- oder Bewertungssoftware, ), mit denen ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO besteht

Speicherdauer

Ihre Daten werden nur solange für werbliche Zwecke gespeichert, wie ein entsprechendes berechtigtes Interesse oder Ihre Einwilligung besteht. Nach Widerruf, Widerspruch oder Entfall der Zweckbindung werden Ihre Daten für diesen Zweck nicht mehr verwendet.

Widerspruchs- und Widerrufsrecht

Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit mit Wirkung für die Zukunft zu widersprechen (Art. 21 Abs. 2 DS-GVO). Der Widerspruch kann über die in dieser Datenschutzerklärung genannten Kontaktdaten erfolgen.

Ebenso können Sie erteilte Einwilligungen jederzeit widerrufen (Art. 7 Abs. 3 DS-GVO), ohne dass Ihnen daraus Nachteile entstehen.

XIV. Social-Media-Präsenzen auf Facebook und Instagram

Art und Zweck der Verarbeitung

Wir unterhalten öffentlich zugängliche Social-Media-Profile auf den Plattformen

• Facebook (https://www.facebook.com/parkhotelamtaunus) und
• Instagram (https://www.instagram.com/parkhotel_am_taunus),

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Zweck der Verarbeitung ist die externe Präsentation unseres Hotels und Restaurants sowie zugehörige Produkte und Dienstleistungen, die Bereitstellung von Informationen über unsere Angebote, Veranstaltungen, Neuigkeiten und Leistungen sowie die direkte Interaktion mit Gästen und Interessierten (z.B. durch Kommentare, Direktnachrichten, Likes, Reaktionen oder Erwähnungen).

Darüber hinaus nutzen wir die von Meta bereitgestellten „Insights“-Statistiken, die auf aggregierten Nutzerdaten basieren. Diese ermöglichen uns Rückschlüsse auf Reichweite, Zielgruppeninteraktionen und Performance unserer Inhalte – jedoch ohne direkten Personenbezug.

Rechtsgrundlage für die Datenverarbeitung

Sofern Sie über Facebook oder Instagram öffentlich oder privat mit uns interagieren (z.B. durch Kommentare, Direktnachrichten oder „Gefällt mir“-Angaben), erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an der Nutzerkommunikation, Beantwortung Ihrer Anfragen und Präsentation unseres Unternehmens (Art. 6 Abs. 1 lit. f DS-GVO)

Gemeinsame Verantwortlichkeit mit Meta

Im Hinblick auf die Verarbeitung sogenannter Seiten-Insights-Daten besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO zwischen uns und Meta Platforms Ireland Ltd..

Die Vereinbarung zur gemeinsamen Verantwortlichkeit mit Meta finden Sie hier:
https://www.facebook.com/legal/controller_addendum

Meta verarbeitet Ihre Daten auch unabhängig davon in eigener Verantwortung. Weitere Informationen zur Datenverarbeitung durch Meta, insbesondere auch zu den Zwecken, Rechtsgrundlagen, eingesetzten Technologien und Ihren Rechten, finden Sie in der Datenschutzerklärung von Meta:
https://www.facebook.com/privacy/policy

Kategorien betroffener Daten

• Profildaten (z.B. Nutzername, öffentlich sichtbares Profilbild)
• Interaktionsdaten (z.B. Likes, Kommentare, Nachrichten)
• technische Daten (z.B. IP-Adresse, Geräteinformationen)
• statistische Daten (z.B. Seitenaufrufe, Reichweiten, Interaktionsraten)

Empfänger

• Beschäftigte und Dienstleister der Parkhotel Waldlust GmbH, die für die Betreuung der Social-Media-Kanäle verantwortlich sind
• Meta Platforms Ireland Ltd. als Plattformanbieter
• ggf. Meta-Unternehmen außerhalb des EWR

Datenübermittlungen in Drittstaaten

Meta Platforms verarbeitet personenbezogene Daten teilweise auch in Drittländern, insbesondere in den USA. Meta stützt sich hierbei auf sogenannte Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO. Informationen zur Datenübermittlung finden Sie in der Datenschutzerklärung von Meta.

Speicherdauer

Daten, die über unsere Social-Media-Seiten verarbeitet werden, löschen wir, sobald der Zweck entfällt (z.B. nach abgeschlossener Kommunikation) und keine gesetzlichen Aufbewahrungspflichten bestehen. Auf die von Meta festgelegten Speicherfristen haben wir keinen Einfluss.

Ihre Rechte

Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch sowohl gegenüber uns als auch gegenüber Meta geltend machen. Wir empfehlen jedoch, sich direkt an Meta zu wenden, wenn es um die Verarbeitung Ihrer Daten durch die Plattform selbst geht.

XV. Geschäftliche Beziehungen

m Rahmen der Kommunikation mit uns  kann es zu einer Vertragsanbahnung oder sonstigen Verarbeitung personenbezogener Daten außerhalb der reinen Website-Nutzung kommen. Diese Datenschutzerklärung gilt vorrangig für die Nutzung unseres Webauftritts unter https://www.parkhotel-am-taunus.de, enthält jedoch auch wesentliche datenschutzrechtliche Informationen für Buchungen und Dienstleistungen, die außerhalb der Website erfolgen.

Ergänzend zu dieser Datenschutzerklärung stellen wir weitere datenschutzrechtliche Informationen gemäß Art. 13 und 14 DS-GVO – soweit gesetzlich erforderlich – gesondert zur Verfügung. Dies kann je nach Fall in elektronischer Form, in Papierform, durch Auslage vor Ort oder über Hinweise bzw. bereitgestellte Dokumente auf unserer Websit eerfolgen.

XVI. Bewerbungen

Wenn Sie sich bei der Parkhotel Waldlust GmbH auf eine ausgeschriebene Stelle bewerben oder uns eine Initiativbewerbung übermitteln, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Durchführung des Bewerbungsverfahrens.

Art und Zweck der Verarbeitung

Wir verarbeiten die von Ihnen im Rahmen Ihrer Bewerbung bereitgestellten personenbezogenen Daten (z.B. Anschreiben, Lebenslauf, Zeugnisse, Kommunikationsdaten) zur Prüfung Ihrer Eignung für die betreffende Position sowie zur Durchführung des Bewerbungsverfahrens.

Kommt es zu einer Anstellung, können Ihre Bewerbungsunterlagen und daraus abgeleitete Informationen in Ihre Personalakte übernommen und für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden.

Darüber hinaus dient die Verarbeitung Ihrer Bewerbungsdaten auch der Wahrung gesetzlicher Anforderungen, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle einer Ablehnung werden die Daten für eine begrenzte Zeit aufbewahrt, um etwaige Ansprüche nach dem AGG prüfen und ggf. abwehren zu können.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DS-GVO – freiwillige Einwilligung (z.B. für längere Aufbewahrung)
• Art. 6 Abs. 1 lit. b DS-GVO i.V.m. Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG – zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses
• Art. 9 Abs. 2 lit. b DS-GVO i. V. m. § 26 Abs. 3 BDSG – Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Angaben zur Schwerbehinderung), sofern diese vom Bewerbenden freiwillig mitgeteilt werden und für die Ausübung von Rechten oder die Erfüllung rechtlicher Pflichten aus dem Arbeits- oder Sozialrecht erforderlich sind
• Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an der rechtssicheren Dokumentation und Nachvollziehbarkeit des Bewerbungsverfahrens, insbesondere im Hinblick auf die Abwehr etwaiger Rechtsansprüche (z.B. aus dem AGG)

Kategorien personenbezogener Daten

• Stammdaten (z.B. Name, Anschrift, Kontaktdaten)
• Bewerbungsdaten (z.B. Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen)
• Angaben zur gewünschten Position, Verfügbarkeit, Gehaltsvorstellung
• Kommunikationsdaten (z.B. Korrespondenz, Notizen, Gesprächsprotokolle)
• besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten wie Schwerbehinderung), nur bei freiwilliger Angabe

Empfänger

Ihre Bewerbungsdaten werden ausschließlich durch intern zuständige Beschäftigte der Parkhotel Waldlust GmbH verarbeitet (z.B. Geschäftsführung, Personalverantwortliche). Eine Weitergabe an Dritte erfolgt nur mit Ihrer Einwilligung oder auf gesetzlicher Grundlage.

Im Falle einer digitalen Bewerbung übermitteln Sie Ihre Unterlagen ggf. über ein E-Mail-System oder über eine Plattform eines beauftragten IT- oder Personalvermittlungsdienstleisters, der entsprechend datenschutzrechtlich verpflichtet ist (z.B. durch einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO).

Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer des Bewerbungsverfahrens gespeichert. Wird Ihre Bewerbung abgelehnt, löschen wir Ihre Daten sechs Monate nach Zugang der Ablehnung, sofern keine andere Rechtsgrundlage (z.B. Einwilligung zur längeren Speicherung oder zur Aufnahme in einen Bewerberpool) oder gesetzliche Aufbewahrungsfrist entgegensteht. Die Speicherung für sechs Monate dient insbesondere der Dokumentation und Nachweispflicht im Rahmen von möglichen Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Im Falle einer erfolgreichen Bewerbung werden die Daten in die Personalakte überführt und gemäß den dort geltenden Aufbewahrungsregelungen verarbeitet.

Erforderlichkeit der Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung des Bewerbungsverfahrens erforderlich. Ohne diese Daten kann Ihre Bewerbung nicht bearbeitet werden.

Drittlandübermittlungen

Eine Übermittlung Ihrer Bewerbungsdaten in Drittländer findet grundsätzlich nicht statt. Sollte dies im Ausnahmefall erforderlich sein (z.B. bei Einbindung eines ausländischen IT-Dienstleisters), erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff. DS-GVO (z.B. EU-Standardvertragsklauseln).

Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung gemäß Art. 22 DS-GVO statt.

Weitere Informationen

Die vorstehenden Angaben berücksichtigen die wesentlichen Informationen zur Datenverarbeitung im Rahmen von Bewerbungen. Sollten für bestimmte Verfahren oder Konstellationen weitergehende Informationen erforderlich sein, stellen wir diese gemäß Art. 13 bzw. 14 DS-GVO gesondert zur Verfügung – etwa elektronisch oder vor Ort.

XVII. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte(n) Einwilligung(en) widerrufen.
Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. i.d.R. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, eine befristete und eingeschränkte
Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

• Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch
  (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen i.d.R. bis zu
  10 Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff.
  des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen
  Umständen bis zu 30 Jahren.
• Einhaltung von Speicherpflichten aus weiteren rechtlichen Pflichten.

XVIII. Recht auf Widerruf von erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) – auch teilweise – jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

XIX. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

• Den Zweck der Verarbeitung
• Die Datenkategorien
• Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
• Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
• Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
• Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
• Das Bestehen eines Rechts auf
  • Berichtigung oder
  • Löschung der sie betreffenden personenbezogenen Daten oder
  • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
  • eines Widerspruchsrechts gegen diese Verarbeitung und
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XX. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXI. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DS-GVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

XXII. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

XXIII. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXIV. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. 

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXV. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Homepage: http://www.datenschutz.hessen.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.