PRIVACY POLICY

Privacy Policy

Privacy at a Glance

1 General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data refers to any information that can be used to personally identify you. For detailed information on data protection, please refer to our Privacy Policy listed below.

On our website, we provide the URLs of third parties (e.g., booking systems or payment service providers) exclusively in text form. We have deliberately chosen not to provide clickable links in order to increase the security of our users and to avoid risks from potential manipulation of external links.

You can manually enter the provided URLs into your browser to view the respective privacy policies of the third parties. By using our website, you agree to the processing of your personal data by these third parties in accordance with their privacy policies.

Data Collection on this Website

Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. You can find the operator’s contact information in the “Information on the Responsible Party” section of this privacy policy.

How do we collect your data?

Your data is collected, on the one hand, when you provide it to us. This may include, for example, data you enter into a contact form.

Other data is collected automatically or with your consent when you visit the website via our IT systems. This primarily consists of technical data (e.g., internet browser, operating system, or time of page view). This data is collected automatically as soon as you access this website.

What do we use your data for?

Some of the data is collected to ensure the website functions properly. Other data may be used to analyze your user behavior. If contracts can be concluded or initiated through the website, the data provided will also be processed for contract offers, orders, or other order inquiries.

What rights do you have regarding your data?

You have the right at any time to receive information, free of charge, about the origin, recipients, and purpose of your stored personal data. You also have the right to request the correction or deletion of this data. If you have given consent to data processing, you may revoke this consent at any time with future effect. Furthermore, under certain circumstances, you have the right to request the restriction of the processing of your personal data. Additionally, you have the right to file a complaint with the competent supervisory authority.

You may contact us at any time regarding this matter or any other questions about data protection.

Customer Alliance

The data controller has integrated services from Customer Alliance. Customer Alliance is used to analyze customer reviews online, actively survey customers, and generate new bookings. To this end, Customer Alliance collects, uses, and processes personal data. The nature and purpose of the processing of personal data by Customer Alliance is to contact customers of the data controller with a request to evaluate the services provided, to collect the customer reviews, and subsequently to evaluate and make them available to the data controller. The data controllers have a legitimate interest in such measures to evaluate customer satisfaction, and the data processing is based in this respect on Article 6(1)(f) of the GDPR.

The operator of Customer Alliance’s services is CA Customer Alliance GmbH, Ullsteinstr. 130, 12109 Berlin, Germany, with whom the data controllers have entered into a data processing agreement. Further information on this is available from the provider at the following link: https://www.customer-alliance.com/de/data-processing-agreement/

We have entered into a data processing agreement (DPA) for the use of the aforementioned service. This is a contract required under data protection law that ensures that this

Analytics Tools and Third-Party Tools

When you visit this website, your browsing behavior may be analyzed for statistical purposes. This is primarily done using analytics tools.

Detailed information about these analytics tools can be found in the following privacy policy.

Hosting

We host our website’s content with the following provider:

External Hosting

This website is hosted externally. The personal data collected on this website is stored on the servers of the host(s). This may primarily include IP addresses, contact requests, meta and communication data, contract data, contact information, names, website visits, and other data generated via a website.

External hosting is carried out for the purpose of fulfilling our contractual obligations to our potential and existing customers (Art. 6(1)(b) GDPR) and in the interest of providing our online services securely, quickly, and efficiently through a professional provider (Art. 6(1)(f) GDPR). If consent has been obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG, insofar as the consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TDDDG. Consent may be revoked at any time.

Our hosting provider(s) will process your data only to the extent necessary to fulfill their service obligations and will follow our instructions regarding this data.

We use the following hosting provider(s):

opensmjle GmbH
Eupener Straße 124 Merkurhof
50933 Cologne
Represented by: Daniel Zelling

Data Processing

We have entered into a data processing agreement (DPA) for the use of the aforementioned service. This is a contract required by data protection law that ensures the service provider processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

General Information and Mandatory Disclosures

Data Protection

The operators of this website take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with statutory data protection regulations as well as this Privacy Policy.

When you use this website, various types of personal data are collected. Personal data is information that can be used to identify you personally. This privacy policy explains what data we collect and how we use it. It also explains how and for what purpose this is done.

Please note that data transmission over the Internet (e.g., when communicating via email) may be subject to security vulnerabilities. It is not possible to completely protect data from access by third parties.

Information on the Data Controller

The data controller responsible for data processing on this website is:

Hotel am Sophienpark GmbH
Sophienstrasse 14
D – 76530 Baden-Baden

Managing Directors: Michael Wilhelm, Christian Wilhelm, Marcus Scholz

Phone: +49 72 21 – 356-0
Email: info[a]hotel-am-sophienpark.de

The controller is the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data (e.g., names, email addresses, etc.).

Retention Period

Unless a more specific retention period is stated in this Privacy Policy, we will retain your personal data until the purpose for which it was collected no longer applies. If you submit a valid request for erasure or revoke your consent to data processing, your data will be deleted unless we have other legally permissible grounds for storing your personal data (e.g., retention periods under tax or commercial law); in the latter case, the data will be deleted once these grounds no longer apply.

General Information on the Legal Basis for Data Processing on This Website

If you have consented to the data processing, we process your personal data on the basis of Article 6(1)(a) of the GDPR or Article 9(2)(a) of the GDPR, provided that special categories of data as defined in Article 9(1) of the GDPR are being processed. In the event of explicit consent to the transfer of personal data to third countries, data processing is also carried out on the basis of Article 49(1)(a) of the GDPR. If you have consented to the storage of cookies or to access to information on your device (e.g., via device fingerprinting), data processing is additionally carried out on the basis of Section 25(1) of the German Telemedia Act (TDDG). Consent may be revoked at any time. If your data is necessary for the performance of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Article 6(1)(b) of the GDPR. Furthermore, we process your data if it is necessary to comply with a legal obligation on the basis of Article 6(1)(c) of the GDPR. Data processing may also be carried out on the basis of our legitimate interest pursuant to Article 6(1)(f) of the GDPR. The relevant legal bases in each individual case are described in the following sections of this Privacy Policy.

Data Protection Officer

We have appointed a Data Protection Officer.

Lünsmann Service
Bissener Str. 31
52146 Würselen

Phone: +49 72 21 – 356-0
Email: datenschutz[a]hotel-am-sophienpark.de

Recipients of personal data

As part of our business operations, we collaborate with various external parties. In some cases, this requires the transfer of personal data to these external parties. We only disclose personal data to external parties if this is necessary for the performance of a contract, if we are legally obligated to do so (e.g., disclosure of data to tax authorities), if we have a legitimate interest in the disclosure pursuant to Article 6(1)(f) of the GDPR, or if another legal basis permits the disclosure of data. When using data processors, we only transfer our customers’ personal data on the basis of a valid data processing agreement. In the case of joint processing, a joint processing agreement is concluded.

Withdrawal of Your Consent to Data Processing

Many data processing operations are only possible with your explicit consent. You may withdraw any consent you have already provided at any time. The lawfulness of the data processing carried out prior to the withdrawal remains unaffected by the withdrawal.

Right to object to data collection in specific cases and to direct marketing (Art. 21 GDPR)

IF DATA PROCESSING IS BASED ON ART. 6(1)(e) E OR F OF THE GDPR, YOU HAVE THE RIGHT AT ANY TIME TO OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION; THIS ALSO APPLIES TO PROFILING BASED ON THESE PROVISIONS. YOU CAN FIND THE SPECIFIC LEGAL BASIS ON WHICH PROCESSING IS BASED IN THIS PRIVACY POLICY. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR PERSONAL DATA, UNLESS WE CAN DEMONSTRATE COMPELLING LEGITIMATE GROUNDS FOR THE PROCESSING THAT OVERRIDE YOUR INTERESTS, RIGHTS, AND FREEDOMS, OR THE PROCESSING IS NECESSARY FOR THE ESTABLISHMENT, exercise, or defense of legal claims (objection pursuant to Art. 21(1) GDPR).

IF YOUR PERSONAL DATA IS BEING PROCESSED FOR THE PURPOSE OF DIRECT MARKETING, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA FOR SUCH MARKETING PURPOSES; THIS ALSO APPLIES TO PROFILING, TO THE EXTENT THAT IT IS RELATED TO SUCH DIRECT MARKETING. IF YOU OBJECT, YOUR PERSONAL DATA WILL NO LONGER BE USED FOR DIRECT MARKETING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) OF THE GDPR).

Right to lodge a complaint with the competent supervisory authority

In the event of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work, or the place where the alleged violation occurred. This right to lodge a complaint is without prejudice to any other administrative or judicial remedies.

Right to data portability

You have the right to have data that we process automatically based on your consent or in fulfillment of a contract provided to you or to a third party in a commonly used, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done to the extent that it is technically feasible.

Access, Correction, and Deletion

In accordance with applicable legal provisions, you have the right at any time to request, free of charge, information about your stored personal data, its origin and recipients, and the purpose of the data processing, as well as the right to have this data corrected or deleted, if applicable. You may contact us at any time regarding this matter or any other questions about personal data.

Right to Restriction of Processing

You have the right to request the restriction of the processing of your personal data. You may contact us at any time regarding this matter. The right to restriction of processing applies in the following cases:

If you dispute the accuracy of your personal data stored by us, we generally need time to verify this. For the duration of the verification process, you have the right to request that the processing of your personal data be restricted.
If the processing of your personal data was or is unlawful, you may request the restriction of data processing instead of erasure.
If we no longer need your personal data, but you need it to exercise, defend, or assert legal claims, you have the right to request the restriction of the processing of your personal data instead of erasure.
If you have lodged an objection pursuant to Article 21(1) of the GDPR, a balancing of your interests against ours must be carried out. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data.

If you have restricted the processing of your personal data, such data may—apart from storage—be processed only with your consent, or for the purpose of asserting, exercising, or defending legal claims, or to protect the rights of another natural or legal person, or for reasons of an important public interest of the European Union or a Member State.

SSL or TLS Encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential information, such as orders or inquiries that you send to us as the site operator. You can recognize an encrypted connection by the fact that the address bar of your browser changes from “http://” to “https://” and by the lock icon in your browser bar.

When SSL or TLS encryption is enabled, the data you transmit to us cannot be read by third parties.

Secure Payment Transactions on This Website

If, after entering into a paid contract, you are required to provide us with your payment details (e.g., account number for direct debit authorization), this information is necessary for processing the payment.

Payment transactions using standard payment methods (Visa/MasterCard, direct debit) are conducted exclusively via an encrypted SSL or TLS connection. You can recognize an encrypted connection by the fact that the browser’s address bar changes from “http://” to “https://” and by the lock icon in your browser’s address bar.

Objection to Promotional Emails

We hereby object to the use of contact information published in accordance with legal disclosure requirements for the purpose of sending unsolicited advertising and informational materials. The operators of this website expressly reserve the right to take legal action in the event of unsolicited promotional communications, such as spam emails.

With encrypted communication, the payment data you transmit to us cannot be read by third parties.

4. Data Collection on This Website

Cookies

Our website uses so-called “cookies.” Cookies are small data packets that do not cause any harm to your device. They are stored on your device either temporarily for the duration of a session (session cookies) or permanently (persistent cookies). Session cookies are automatically deleted at the end of your visit. Permanent cookies remain stored on your device until you delete them yourself or your web browser deletes them automatically.

Cookies may originate from us (first-party cookies) or from third-party companies (so-called third-party cookies). Third-party cookies enable the integration of certain third-party services within websites (e.g., cookies for processing payment services).

Cookies serve various purposes. Many cookies are technically necessary, as certain website features would not work without them (e.g., the shopping cart feature or the display of videos). Other cookies may be used to analyze user behavior or for advertising purposes.

Cookies that are necessary for the electronic communication process, for providing specific functions you have requested (e.g., the shopping cart function), or for optimizing the website (e.g., cookies used to measure website traffic) (necessary cookies), are stored on the basis of Art. 6(1)(f) GDPR, unless another legal basis is specified. The website operator has a legitimate interest in storing necessary cookies to ensure the technically error-free and optimized provision of its services. If consent to the storage of cookies and similar recognition technologies has been requested, processing is carried out exclusively on the basis of this consent (Art. 6(1)(a) GDPR and § 25(1) TDDDG); consent may be revoked at any time.

You can configure your browser to notify you when cookies are set and to allow cookies only on a case-by-case basis, to block cookies in specific cases or generally, and to enable the automatic deletion of cookies when you close your browser. Disabling cookies may limit the functionality of this website.

You can find out which cookies and services are used on this website in this Privacy Policy.

Consent via Cookiebot

Our website uses Cookiebot’s consent technology to obtain your consent to the storage of certain cookies on your device or to the use of certain technologies, and to document this in compliance with data protection regulations. The provider of this technology is Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark (hereinafter “Cookiebot”).

When you visit our website, a connection is established with Cookiebot’s servers to obtain your consents and other declarations regarding cookie usage. Cookiebot then stores a cookie in your browser to associate the consents you have given or their revocation with you. The data collected in this way is stored until you request its deletion, delete the Cookiebot cookie yourself, or the purpose for data storage no longer applies. Mandatory legal retention obligations remain unaffected.

Cookiebot is used to obtain the legally required consent for the use of cookies. The legal basis for this is Article 6(1)(c) of the GDPR.

Contact Form

If you submit inquiries to us via the contact form, we will store the information you provide in the form, including the contact details you enter there, for the purpose of processing your inquiry and in case we have follow-up questions. We will not share this data without your consent.

The processing of this data is based on Article 6(1)(b) of the GDPR, provided that your inquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective handling of inquiries addressed to us (Art. 6(1)(f) GDPR) or on your consent (Art. 6(1)(a) GDPR) if such consent was requested; consent may be revoked at any time.

The data you enter in the contact form will remain with us until you request that we delete it, revoke your consent to its storage, or the purpose for storing the data no longer applies (e.g., once your inquiry has been processed). Mandatory legal provisions—in particular retention periods—remain unaffected.

Inquiries via Email, Phone, or Fax

If you contact us via email, phone, or fax, we will store and process your inquiry, including all personal data contained therein (name, inquiry), for the purpose of handling your request. We will not disclose this data without your consent.

The processing of this data is based on Article 6(1)(b) of the GDPR, provided that your inquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective handling of inquiries directed to us (Article 6(1)(f) of the GDPR) or on your consent (Article 6(1)(a) of the GDPR) if such consent was requested; consent may be revoked at any time.

The data you send us via contact requests will remain with us until you ask us to delete it, revoke your consent to its storage, or the purpose for storing the data no longer applies (e.g., after your request has been processed). Mandatory legal provisions—in particular statutory retention periods – remain unaffected.

Google Forms

We have integrated Google Forms into this website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter “Google”).

Google Forms allows us to create online forms to collect messages, inquiries, and other input from our website visitors in a structured manner. All data you enter is processed on Google’s servers. Google Forms stores a cookie in your browser that contains a unique ID (NID cookie). This cookie stores various pieces of information, such as your language settings.

We use Google Forms based on our legitimate interest in determining your request in the most user-friendly way possible (Art. 6(1)(f) GDPR). If consent has been requested, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG, insofar as the consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TDDDG. Consent may be revoked at any time.

The data you enter in the form will remain with us until you request its deletion, revoke your consent to its storage, or the purpose for data storage no longer applies (e.g., after your inquiry has been processed). Mandatory legal provisions—in particular retention periods – remain unaffected.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Google unter https://policies.google.com/.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the United States designed to ensure compliance with European data protection standards when processing data in the United States. Every company certified under the DPF commits to complying with these data protection standards. For more information, please visit the provider’s website at the following link: https://www.dataprivacyframework.gov/participant/5780.

Data Processing

We have entered into a data processing agreement (DPA) for the use of the service mentioned above. This is a contract required by data protection law that ensures the service provider processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

Registration on this Website

You can register on this website to access additional features. We use the data you provide solely for the purpose of using the specific offer or service for which you have registered. The required information requested during registration must be provided in full. Otherwise, we will decline your registration.

For important changes, such as changes to the scope of our offerings or technically necessary changes, we will use the email address provided during registration to notify you.

The data entered during registration is processed for the purpose of fulfilling the user relationship established by the registration and, where applicable, for the purpose of initiating further contracts (Art. 6(1)(b) GDPR).

We store the data collected during registration for as long as you remain registered on this website and delete it thereafter. Statutory retention periods remain unaffected.

HOTELNETSOLUTIONS

Onepagebooking is an online booking system provided by HotelNetSolutions GmbH. Onepagebooking is integrated into our website to enable you to book a room. The information you provide is processed exclusively for the purpose of fulfilling our contractual obligations (Art. 6(1)(b)) and is, of course, treated confidentially.

HotelNetSolutions GmbH processes this data in accordance with Article 28 of the GDPR (data processing on behalf of a controller). Your data will be deleted upon completion of processing, unless longer retention is required for reasons of verifiability, customer service, registration with a company login, or statutory retention periods.

The privacy policy of HotelNetSolutions GmbH is available at https://www.hotelnetsolutions.de/Datenschutz.

Data Processing

TRIPADVISOR

This page includes a TripAdvisor widget to display reviews. The provider is TripAdvisor LLC, 400 1st Avenue, Needham, MA 02494, USA (https://tripadvisor.mediaroom.com/DE-contact-us). To use the features of the TripAdvisor widget, it is necessary to store your IP address. This information is generally transmitted to a TripAdvisor server in the United States and stored there. The provider of this page has no influence over this data transmission.

The TripAdvisor widget is used to display reviews of our hotel posted on TripAdvisor. This constitutes a legitimate interest within the meaning of Article 6(1)(f) of the GDPR.

For more information on how TripAdvisor handles user data, please refer to TripAdvisor’s Privacy Policy: https://tripadvisor.mediaroom.com/us-privacy-policy

Social Media

Facebook

This website incorporates elements of the Facebook social network. The provider of this service is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. However, according to Facebook, the data collected is also transferred to the United States and other third countries.

You can find an overview of Facebook social media elements here: https://developers.facebook.com/docs/plugins/?locale=de_DE.

When the social media element is active, a direct connection is established between your device and the Facebook server. Facebook thereby receives the information that you have visited this website using your IP address. If you click the Facebook “Like” button while logged into your Facebook account, you can link the content of this website to your Facebook profile.

This allows Facebook to associate your visit to this website with your user account. Please note that, as the provider of these pages, we have no knowledge of the content of the data transmitted or how Facebook uses it. For more information, please refer to Facebook’s Privacy Policy at:

https://de-de.facebook.com/privacy/explanation.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. You may revoke your consent at any time.

To the extent that personal data is collected on our website using the tool described here and transmitted to Facebook, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, are jointly responsible for this data processing (Art. 26 GDPR). This joint responsibility is limited exclusively to the collection of the data and its transfer to Facebook. The processing carried out by Facebook after the transfer is not part of the joint responsibility. The obligations incumbent upon us jointly have been set forth in a joint processing agreement. The text of the agreement can be found at:

https://www.facebook.com/legal/controller_addendum. Under this agreement, we are responsible for providing privacy information regarding the use of the Facebook tool and for ensuring that the tool is implemented on our website in compliance with data protection laws. Facebook is responsible for the data security of Facebook products. You can exercise your data subject rights (e.g., requests for information) regarding the data processed by Facebook directly with Facebook. If you exercise your data subject rights with us, we are obligated to forward them to Facebook.

Data transfers to the U.S. are based on the EU Commission’s Standard Contractual Clauses. Details can be found here:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381, and

https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

LinkedIn

This website uses elements from the LinkedIn network. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Every time you access a page on this website that contains LinkedIn features, a connection is established with LinkedIn’s servers. LinkedIn is informed that you have visited this website using your IP address. If you click the LinkedIn “Recommend” button while logged into your LinkedIn account, LinkedIn can associate your visit to this website with you and your user account. Please note that, as the provider of these pages, we have no knowledge of the content of the data transmitted or its use by LinkedIn.

Use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be revoked at any time.

Data transfer to the U.S. is based on the EU Commission’s Standard Contractual Clauses. Details can be found here: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung
-aus-der-eu-dem-ewr-und-%20der-schweiz?lang=de

For more information, please refer to LinkedIn’s Privacy Policy at: https://www.linkedin.com/legal/privacy-policy.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the United States designed to ensure compliance with European data protection standards for data processing in the United States. Every company certified under the DPF commits to complying with these data protection standards.

Further information on this is available from the provider at the following link: https://www.dataprivacyframework.gov/participant/5448.

XING

This website uses elements of the XING network. The provider is New Work SE, Am Strandkai 1, 20457 Hamburg, Germany.

Every time you visit one of our pages that contains XING elements, a connection is established with XING’s servers. To the best of our knowledge, no personal data is stored in the process. In particular, IP addresses are not stored, nor is user behavior analyzed.

Use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. You may revoke your consent at any time.

For further information on data protection and the XING Share button, please refer to XING’s privacy policy at: https://privacy.xing.com/de/datenschutzerklaerung.

Analytics Tools and Advertising

Google Tag Manager

We use Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Tag Manager is a tool that allows us to integrate tracking or statistics tools and other technologies into our website. Google Tag Manager itself does not create user profiles, store cookies, or perform independent analyses. It is used solely to manage and deploy the tools integrated through it. However, Google Tag Manager records your IP address, which may also be transferred to Google’s parent company in the United States.

The use of Google Tag Manager is based on Article 6(1)(f) of the GDPR. The website operator has a legitimate interest in the quick and straightforward integration and management of various tools on its website. If consent has been obtained, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG, insofar as the consent covers the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TDDDG. Consent may be revoked at any time.

For more information, please visit the provider’s website at the following link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

IP-Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Triptease

Wir nutzen Analysedienste von Drittanbietern, um zu verstehen, wie unsere Website-Besucher unsere Website nutzen. Insbesondere können wir einen begrenzten Umfang Ihrer Daten (z. B. Ihre Zimmersuche, E-Mail-Adresse und Ihren Namen, sofern Sie diese angeben) an die Triptease-Gruppe („Triptease“) weitergeben und Triptease nutzen, um bei Ihrem Besuch Daten für Analysezwecke zu sammeln besuchen Sie unsere Website, um einen Aufenthalt bei uns zu buchen. Als unser gemeinsamer Datenverantwortlicher analysiert Triptease Ihre Nutzung unserer Website und verfolgt unsere Beziehung mithilfe von Cookies und ähnlichen Technologien, damit wir unseren Service für Sie verbessern können. Wir können Triptease auch als Medium für die Kommunikation über automatisierte Nachrichten auf unserer Website nutzen. Triptease kann Unterauftragsverarbeiter ernennen und wird keine personenbezogenen Daten außerhalb des Vereinigten Königreichs und des EWR übertragen, es sei denn, dies ist gesetzlich zulässig. Weitere Informationen über die Verwendung von Cookies durch Triptease finden Sie unter https://www.triptease.com/en/privacy-policy

Quicktext

Bei Fragen zu unseren Hotels, Übernachtungsmöglichkeiten, Freizeitangeboten, Ihrer Buchung oder unserem Unternehmen erreichen Sie unsere virtuelle Assistentin über das eingeblendete Chat-Fenster von „Quicktext“ (Anbieter ist: Quicktext SAS, 64, Rue Jean-Pierre Timbaud – 75011 – Paris, Frankreich) und können hierüber Ihre Fragen stellen. Der Chat beruht auf künstlicher Intelligenz. Sie kommunizieren nicht mit einem unserer Mitarbeiter. Vor Start des Chats werden Sie nach Ihrem Namen und Ihrer E-Mailadresse gefragt, um alle Funktionen des Chats zu gewährleisten. Die virtuelle Assistentin wird Ihnen so exakt wie möglich antworten. Sie können nach Verfügbarkeiten in Ihrem gewünschten Hotel fragen und werden nach Abfrage einiger, für die Reservierung relevanter Fragen an die Buchungsmaschine weitergeleitet. „Quicktext“ verwendet „Cookies“ (vgl. Abschnitt „Endgeräteinformationen“), um Ihnen die Nutzung des Chats zu ermöglichen. Es werden zum Teil die unter dem Abschnitt „Nutzung unserer Website“ genannten Daten an „Quicktext“ übermittelt. Wir setzen „Quicktext“ ein, um mit Ihnen besser und unkompliziert kommunizieren zu können. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen darin, Ihnen einen weiteren Kommunikationskanal bieten zu können und in der Verbesserung unseres Kundenservices.

Weitere Informationen zum Datenschutz und der Speicherdauer finden Sie unter https://www.quicktext.im/de/datenschutzrichtlinie/.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Sojern

Anbieter dieser Komponente ist Sojern INC. 225 California Street, 94111 San Francisco. Wir verwenden diese Komponente auf unserer Website, um Ihre Aktivitäten auf unserer Webseite zu verfolgen. Es ermöglicht uns, Ihnen relevante Anzeigen von uns und anderen Werbetreibenden auf nicht verwandten Webseiten bereitzustellen.

Sojern verwendet Pixel-Tags (Web Beacons), Cookies und andere Tracking-Technologien. Damit werden keine persönlichen Informationen über Ihren Besuch auf unserer Webseite gesammelt. Bei Mobilgerät kann ein Werbedienst auch die eindeutige Kennung oder den Standort des Gerätes erfassen und versuchen, den Besuch einer mobilen Webseite mit anderen Webseiten-Besuchen zu synchronisieren.

Sojern INC. setzt ein Cookie in Ihrem System. Das gesetzte Cookie sagt Sojern nicht, wer Sie als Person sind und wo Sie leben. Die Informationen in Cookies werden verwendet, um Onlinewerbung auf Personen zuzuschneiden, die bestimmte Interessen oder Neigungen mit Mitgliedern einer zusammengefassten Gruppe teilen, für Berichte und Analysen oder Dienste.

Sie können die auf Cookies basierende verhaltensbezogene Werbung ablehnen, indem Sie den Anweisungen im Sojern Datenschutzzentrum folgen.

Sie können auch Ihre Browser Einstellungen so ändern, dass Cookies nicht auf Ihrem Gerät platziert werden können und Ihre Mobilgeräte-Einstellungen für die Anzeige von Werbung ändern.

Über Sojern werden personenbezogene Daten und Informationen verarbeitet, was Informationen in Verbindung mit einer eindeutigen Online-Kennung, wie eine Cookie-ID, eine Mobilgeräte-ID, eine gehashte E-Mail-Adresse, eine Werbe-ID und vom Unternehmen zugewiesene Kunden-ID-Nummern, Informationen in Verbindung mit dem Gerät einer Person, wie IP-Adresse, Gerätetyp, Browsertyp, Datum und Zeitstempel von Klicks und Webbesuchen, besuchte URLs und andere technische Informationen; Informationen in Verbindung mit der Reise einer Person, wie Anzahl und Art der Reisenden, Währung/Tarife/Preise/Gebühren, Such- und Buchungsinformationen (z. B. Abreise- und Ankunftsdatum und Zielland oder -stadt), Informationen über Prämien- oder Treueprogramme und Unterkunfts- oder Servicepräferenzen (z. B. Zimmer-, Flugsitz- oder Autotyp sowie Präferenzen für Einrichtungen und Annehmlichkeiten) sein können.

*Die Verwendung dieser Komponente erfolgt auf der Grundlage von Art. 6 (1) a DSGVO). Die Verarbeitung ist nur auf der Grundlage einer von Ihnen erteilten Einwilligung rechtmäßig möglich. Diese Einwilligung holen wir mittels eines sogenannten Consent Banners ein, welches unmittelbar nach dem Aufrufen unserer Website erschient. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die bisherige Datenverarbeitung unrechtmäßig wird. Für die Datenverarbeitung bedienen wir uns des externen Dienstleisters Sojern INC. Laut DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird die Datenübertragung in die USA derzeit auf Standardvertragsklauseln gestützt. Wir haben die Geltung der Standardvertragsklauseln mit dem Anbieter der Komponente vereinbart. Die Dienstleistung von Sojern INC. wird unter diesem Link https://www.sojern.com/privacy genauer erläutert.

AppNexus

Wir verwenden auf unserer Webseite „AppNexus“, einen Dienst der AppNexus Inc., 28 W 23rd Street, 4th floor, New York, NY – 10010, USA (nachfolgend bezeichnet als: „AppNexus“). AppNexus verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Hierbei werden Informationen in anonymisierter Form gesammelt. Es werden keine personenbezogenen Daten erhoben oder gespeichert.

Wir verwenden AppNexus zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer Webseite analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die Verwendung von AppNexus ermöglicht uns zudem, auf Ihre Interessen ausgelegte Werbung anzuzeigen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Auswertung können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie auf der nachfolgend verlinkten Webseite von AppNexus ein Cookie Opt-Out setzen: https://www.appnexus.com/en/company/platform-privacy-policy-de#choices Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, auch über die nachfolgenden Webseiten deaktivieren:

http://optout.networkadvertising.org/

http://www.aboutads.info/choices

http://www.youronlinechoices.com/uk/your-ad-choices/

Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Informationen des Drittanbieters: AppNexus Inc., 28 W 23rd Street, 4th floor, New York, NY – 10010, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite von AppNexus entnehmen:

https://www.appnexus.com/en/company/platform-privacy-policy-de

https://www.appnexus.com/en/company/platform-privacy-policy-de1

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).

Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen:

https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/terms/customaudience und

https://www.facebook.com/legal/terms/dataprocessing.

LinkedIn Insight Tag

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Datenverarbeitung durch LinkedIn Insight Tag

Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen

(z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter

https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechtsgrundlage

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.linkedin.com/legal/l/dpa und

https://www.linkedin.com/legal/l/eu-sccs.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag

Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

MEWS

Wir verwenden das online Buchungssystem MEWS in unserem Haus. Ihre Daten werden dabei an MEWS übermittelt. MEWS ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Buchungsprozess zu nutzen. Ihre Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

Es ist möglich, dass automatisch generierte E-Mails (noreply[a]mews.li) gesendet werden, die sich auf ihren Aufenthalt in unserem Hotel beziehen. Weitere Informationen zur Datenerhebung und Verarbeitung durch MEWS finden sich in der Privacy Policy des Unternehmens, abrufbar unter: https://app.mews.com/Platform/Document/PrivacyPolicy.

Auftragsverarbeitung

Plugins und Tools

Barrierefreiheitstool DigiAccess

Auf unserer Website setzen wir das Barrierefreiheitstool DigiAccess ein, um die Benutzerfreundlichkeit und Zugänglichkeit für alle Besucher zu verbessern. Wir passen unsere Inhalte der Website individuell an die Bedürfnisse verschiedener Nutzergruppen an. Diensteanbieter ist DIGIaccess GmbH, Quarzstr. 4, 51371 Leverkusen – https://www.digiaccess.org/ . Zweck der Datenverarbeitung Das Tool DigiAccess dient der Verbesserung der Barrierefreiheit von Webseiten und digitalen Anwendungen. Dabei werden Daten ausschließlich verarbeitet, um: · die Bedienbarkeit für Menschen mit Einschränkungen zu erleichtern, · technische Funktionen wie Schriftgrößenanpassung, Kontraständerung oder Screenreader-Kompatibilität bereitzustellen, · die Nutzung des Tools zu analysieren und weiterzuentwickeln. Arten der verarbeiteten Daten Bei der Nutzung von DigiAccess können folgende Daten verarbeitet werden: · Technische Daten: Browsertyp, Betriebssystem, IP-Adresse (gekürzt/anonymisiert). · Nutzungsdaten: Einstellungen zur Barrierefreiheit (z. B. gewählte Schriftgröße, Farbkontrast). · Cookies/Local Storage: Speicherung individueller Einstellungen, damit diese bei erneutem Besuch automatisch angewendet werden. Rechtsgrundlage Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer barrierefreien Nutzung digitaler Angebote). Soweit eine Einwilligung erforderlich ist (z. B. für optionale Cookies), erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Einstellungen im Local Storage oder Cookies bleiben bis zur Löschung durch die Nutzer erhalten. Weitergabe von Daten Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Erfüllung technischer Funktionen notwendig (z. B. Hosting-Dienstleister). Sicherheit DigiAccess setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

The Trade Desk

Diese Datenschutzerklärung informiert Nutzerinnen und Nutzer darüber, dass auf der Webseite ein Tool von The Trade Desk, Inc. eingesetzt wird, das Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt. Die erhobenen Daten werden von The Trade Desk genutzt, um anonyme Nutzungsprofile zu erstellen, wobei keine eindeutigen nutzerbezogenen Daten wie Name oder Adresse gespeichert werden. Zur Datenerhebung werden pseudonyme Online-Identifikationsnummern wie Cookie-IDs, IP-Adressen oder Advertising-IDs verwendet. Diese ermöglichen die Wiedererkennung des Endgeräts und des Internetbrowsers, aber keine eindeutige Identifikation der Nutzerinnen und Nutzer. Die Dauer der Datenspeicherung beträgt 12 Monate. Es werden zwei Cookies von The Trade Desk verwendet, nämlich TDCPM und TDID. Falls Nutzerinnen und Nutzer eine Datenerfassung durch The Trade Desk nicht wünschen, können sie über den bereitgestellten Link widersprechen und die Datenerhebung deaktivieren, indem ein Opt-Out-Cookie auf ihrem Rechner gesetzt wird. Der Opt-Out-Cookie darf nicht gelöscht werden, solange der Speicherung der Daten widersprochen wird und gilt immer nur für den jeweils verwendeten Browser und das Gerät, auf dem der Browser verwendet wird. Weitere Informationen zur Datenerhebung und Verarbeitung durch The Trade Desk finden sich in der Privacy Policy des Unternehmens, die unter dem angegebenen Link abrufbar ist. http://insight.adsrvr.org/track/stop?action=dooptout

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote.

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

8. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“).

American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier:

https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu- zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

9. Audio- und Videokonferenzen

Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail- Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Auftragsverarbeitung

10. Eigene Dienste

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Version: 01-2025

PRIVACY POLICY

Privacy Policy

Hotel

Meetings

Contact