Datenschutzrichtlinien

Zu Ihrer Information: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte natürliche Person (betroffene Person) beziehen oder die direkt oder indirekt durch Bezugnahme auf eine Identifikationsnummer oder auf ein oder mehrere für diese Person spezifische Elemente (Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Kreditkartennummer usw.) identifiziert werden können. Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden (Erhebung, Speicherung, Übermittlung, Löschung usw.), unabhängig davon, ob dies in Papierform oder elektronisch erfolgt. Der Verantwortliche ist die Person, die den Zweck jeder Verarbeitung und die Mittel zur Erreichung dieser Zwecke festlegt. Oetker Hotels bezeichnet die Oetker Hotel Management Company GmbH (OHMC), eine Hotelmanagementgesellschaft mit Sitz in der Schillerstraße 4/6, 76530 Baden-Baden, Deutschland. Verbundene Unternehmen bezeichnet die Unternehmen, die über eine gemeinsame Geschäftsführung oder Eigentümerschaft mit der OHMC GmbH verbunden sind. Eigentümer bezeichnet alle anderen Unternehmen, die wir im Rahmen der Hotelaktivitäten von Oetker Hotels im Auftrag von dritten Eigentümern verwalten.

Die vom Brenners Park-Hotel & Spa erhobenen Daten sind erforderlich, um folgende Zwecke zu erfüllen:

• Verwaltung von Buchungen (Zimmer);

• Verwaltung der Überwachung des Aufenthalts und/oder der Aktivitäten und anderer Dienstleistungen;

• Verwaltung der Zahlungen für reservierte Produkte, Aktivitäten und andere Dienstleistungen;

• Verwaltung von Kundenkonten, um das Kundenkonto zu erstellen und zu nutzen, persönliche Daten zu aktualisieren, Aufenthaltsinformationen einzusehen, zu ändern oder zu stornieren oder zusätzliche Dienstleistungen zu buchen;

• Verwaltung von Kundenanfragen (vor oder während des Aufenthalts); Verwaltung und ordnungsgemäße Durchführung von Aufenthalten und reservierten und/oder potenziellen Dienstleistungen;

• Verwaltung der Kundenwerbung: in Bezug auf Dienstleistungen, die denen ähneln, die dem Kunden bereits in der Vergangenheit angeboten wurden; Versand von Werbungen, Werbe- und Informationsnachrichten per Post, Telefonanruf; Versand von Werbungen, Werbe- und Informationsnachrichten per E-Mail, SMS/MMS;

• Organisation von Wettbewerben und allen anderen Werbeaktionen (soziale Netzwerke);

• Durchführung von Zufriedenheitsumfragen nach Aufenthalten;

• Verwaltung der Videoüberwachung (CCTV);

• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gegen die Organisation;

• Buchhaltungsmanagement (Kundenakten);

• Verwaltung von Anträgen auf Ausübung der Rechte, die den betroffenen Personen gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten zustehen;

Im Allgemeinen verarbeitet Brenners Park-Hotel & Spa Ihre Daten nicht für Zwecke, die mit denen, für die sie erhoben wurden, unvereinbar sind, es sei denn, Sie haben zuvor Ihre Zustimmung dazu gegeben.

Das Brenners Park-Hotel & Spa erhebt verschiedene Arten von personenbezogenen Daten über Sie:

3.1 Personenbezogene Daten, die Sie uns direkt mitteilen: Identität: Nachname, Vorname, Adresse, Telefonnummer (Festnetz oder Mobilfunk), E-Mail-Adresse, Geburtsdatum, Anrede, Unternehmenszugehörigkeit, Personalausweis- oder Reisepassnummer, Kundennummer, Bankkartennummer, Anzahl der Kinder, Geburtsdatum der Kinder, Vorname der Kinder. Personenbezogene Daten zur Zahlungsweise: Post- oder Bankidentifikationsnachweis, Transaktionsnummer, Schecknummer, Kreditkartennummer, Fremdfinanzierung; Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung: Kundennummer, Reservierungsnummer, Dokumentationsanfragen, reservierte und gekaufte Produkte und Dienstleistungen, Menge, Betrag, Häufigkeit, Lieferadresse, Kaufhistorie, Herkunft des Verkaufs (Verkäufer, Vertreter) oder der Bestellung, Korrespondenz mit dem Kunden und Kundendienst, Anzahl der Kinder, Namen und Geburtsdaten der Kinder; Kommunikationsdaten und zugehörige (Meta-)Daten: der ausgetauschte Schriftverkehr, Datum und Uhrzeit der Nachrichten, Ihr Feedback usw. Personenbezogene Daten im Zusammenhang mit Newsletter-Abonnements: Anrede, Nachname, Vorname, E-Mail-Adresse, Wohnsitzland, Geburtsdatum. Sonstige Daten: Sonstige Informationen, die Sie uns freiwillig zur Verfügung stellen. Die Angabe Ihrer personenbezogenen Daten ist freiwillig. Bestimmte Angaben sind jedoch obligatorisch und für Brenners Park-Hotel & Spa zur Bearbeitung Ihrer Anfrage unerlässlich, wie in unseren Formularen angegeben. Ohne diese Angaben kann Brenners Park-Hotel & Spa Ihre Anfrage nicht bearbeiten.

3.2 An uns übermittelte personenbezogene Daten: Von Oetker Hotels: Wir können personenbezogene Daten erhalten, die von Oetker Hotels im Zusammenhang mit der Verwaltung von Geschäftsprospekten und der Verwaltung der Website erfasst wurden, darunter Ihre Identität und personenbezogene Daten im Zusammenhang mit Newsletter-Abonnements. Von den verbundenen Unternehmen: Die personenbezogenen Daten, die Sie uns im Zusammenhang mit einer Reservierung zur Verfügung stellen, einschließlich Ihrer Identität, personenbezogener Daten im Zusammenhang mit der Geschäftsbeziehung und personenbezogener Daten im Zusammenhang mit der Zahlungsweise, werden an die verbundenen Unternehmen, die Sie zuvor besucht haben, weitergegeben und von diesen empfangen, um Ihre Reservierungsanfragen und Präferenzen im Voraus zu erfüllen.

Von anderen Eigentümern: Oetker Hotels verwaltet Hotels und andere Immobilien im Auftrag von Drittinhabern („Eigentümer“). Wenn Sie eine Reservierung für einen Aufenthalt in einer von einem Eigentümer verwalteten Immobilie vornehmen, geben wir personenbezogene Daten an den Eigentümer dieser Immobilie weiter und erhalten personenbezogene Daten von ihm, z. B. Informationen über Ihre Identität, personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung, personenbezogene Daten im Zusammenhang mit der Zahlungsweise und etwaige Anmerkungen zu Ihren Servicepräferenzen. Die Verwendung Ihrer personenbezogenen Daten durch die Eigentümer unterliegt deren eigenen Datenschutzpraktiken. Aus sozialen Medien: Informationen zu Social-Media-Konten, Profilbilder oder Beiträge.

Aus anderen Quellen: Wir können Ihre personenbezogenen Daten aus anderen Quellen erhalten, wie beispielsweise öffentlichen Datenbanken, gemeinsamen Marketingpartnern, die mit Ihren Einstellungen zu entsprechenden Diensten übereinstimmen, und anderen Dritten, darunter Online-Buchungsdiensten, Reisebüros, Fluggesellschaften, Kreditkartenpartnern und anderen Parteien, die Produkte und Dienstleistungen unter unserer Marke verkaufen. Zu diesen Informationen gehören in der Regel Ihre Identität, Angaben zu sozialen Medien, Ihr Feedback und andere Daten, die Sie uns freiwillig zur Verfügung stellen.

3.3 Personenbezogene Daten, die wir automatisch erfassen:

Technisch erforderliche Daten bei der Nutzung unserer Website: Bestimmte Informationen über Sie werden erfasst, wenn Sie auf die Website von Oetker Hotels zugreifen, insbesondere Informationen über Ihr Gerät, Ihr Browsing-Verhalten (Browsertyp und verwendete Version, Betriebssystem, Internetprovider, IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs auf die Website, von der aus Sie diese Website besuchen, und die Seiten, die Sie auf der Website besuchen). Oetker Hotels verwendet Cookies und andere Tracking-Technologien, um Informationen über Sie zu sammeln, wenn Sie mit der Website von Oetker Hotels interagieren. Um mehr über Cookies und deren Verwaltung zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.

Protokolldaten: IP-Adressen, Online-Benutzerkontodaten oder Profile, wenn Sie sich bei Ihrem Konto anmelden.

WLAN- und standortbezogene Dienste: Im Rahmen und zum Zweck der Bereitstellung von WLAN-Diensten in unseren Hotels und anderen Einrichtungen können wir Gerätekennungen (wie Ihre IP-Adresse oder andere eindeutige Kennungen) erfassen. Mit Ihrer Zustimmung erfassen wir möglicherweise auch Informationen über den physischen Standort Ihres Geräts durch die Nutzung der WLAN-Dienste oder anderer Technologien, um Ihnen personalisierte standortbezogene Dienste anzubieten, z. B. maßgeschneiderte Angebote und Werbeaktionen oder die Suche nach einem Hotel in Ihrer Nähe.

CCTV/Überwachung: Zu Ihrer Sicherheit werden während Ihres Besuchs auf unserem Grundstück Bilder und Videoaufnahmen mithilfe von Videoüberwachungssystemen erfasst, sofern dies nach geltendem Recht zulässig ist.

3.4 Sensible personenbezogene Daten Was sind sensible personenbezogene Daten? Es handelt sich um Informationen, die Rückschlüsse auf die angebliche rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit zulassen. Dazu gehören auch genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Daten über die Gesundheit, das Sexualleben oder die sexuelle Orientierung einer natürlichen Person. Sie können uns Daten zur Verfügung stellen oder wir können Daten erheben, die gemäß den geltenden Datenschutzgesetzen als sensible personenbezogene Daten gelten. Beispielsweise können Sie uns Ihre Gesundheitsdaten oder Ernährungsbeschränkungen mitteilen, damit wir während Ihres Aufenthalts darauf Rücksicht nehmen können. In diesem Fall verarbeiten wir sensible personenbezogene Daten nur, wenn und soweit dies nach geltendem Recht zulässig und erforderlich ist oder Sie uns Ihre ausdrückliche Zustimmung erteilt haben. Sofern nicht anderweitig durch geltendes Recht vorgeschrieben, sind Sie nicht verpflichtet, uns Ihre sensiblen personenbezogenen Daten zur Verfügung zu stellen. Sollten Sie sich dagegen entscheiden, hindert Sie dies nicht daran, unsere Dienste zu nutzen.

Das Brenners Park-Hotel & Spa erhebt Ihre personenbezogenen Daten zu den in Punkt 2 dieser Richtlinie beschriebenen Zwecken. In jedem Fall erhebt das Brenners Park-Hotel & Spa Ihre Daten nur dann, wenn deren Erhebung und Verarbeitung auf einer Rechtsgrundlage beruht. 4.1 Erfüllung vertraglicher Beziehungen mit Brenners Park-Hotel & Spa: Ihre Daten sind für die Erfüllung des Vertrags erforderlich, den Sie abgeschlossen haben oder abschließen möchten, einschließlich der Durchführung/Abwicklung Ihrer Reservierung, der Verwaltung Ihres Aufenthalts, der Bereitstellung der von Ihnen angeforderten Waren und Dienstleistungen usw. Auf dieser vertraglichen Rechtsgrundlage verhindert jede Weigerung, Ihre personenbezogenen Daten mitzuteilen, den Abschluss und die Erfüllung des Vertrags.

4.2 Einhaltung einer gesetzlichen Verpflichtung, der Brenners Park-Hotel & Spa unterliegt: Einige Ihrer Daten werden von Brenners Park-Hotel & Spa verarbeitet, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere um rechtliche Verfahren einzuhalten, auf Anfragen von Behörden und Regierungsstellen weltweit oder von öffentlichen Stellen/Einrichtungen mit einem öffentlichen Auftrag gemäß den geltenden Rechtsvorschriften zu reagieren und verfügbare Rechtsmittel einzulegen oder Schäden zu begrenzen, die uns oder anderen Dritten entstehen könnten. Außerdem werden Ihre Daten verarbeitet, um Ihre Anfrage zur Ausübung der Rechte zu bearbeiten, die den betroffenen Personen gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten zustehen.

4.3 Ihre Einwilligung: Vorbehaltlich Ihrer vorherigen und gültigen Einwilligung kann Brenners Park-Hotel & Spa Ihre Daten verarbeiten, um während Ihres Aufenthalts mit Ihnen zu kommunizieren (E-Mail/SMS), Ihnen Werbeangebote, Newsletter, Informationen über uns, unsere Dienstleistungen und andere Marketingmitteilungen entsprechend Ihren Präferenzen zuzusenden. Mit Ihrer Einwilligung können Sie an Wettbewerben und allen anderen von uns in sozialen Netzwerken organisierten Werbeaktionen teilnehmen. Außerdem können wir sensible personenbezogene Daten verarbeiten, die Sie uns im Zusammenhang mit Ihrem Aufenthalt zur Verfügung gestellt haben (z. B. Ernährungsbeschränkungen oder besondere Unterbringungswünsche aufgrund körperlicher oder gesundheitlicher Beschwerden). Ihre Zustimmung kann auch erforderlich sein, wenn wir Cookies und andere Tracking-Technologien unter den in unserer Cookie-Richtlinie beschriebenen Bedingungen verwenden. Sie können Ihre Entscheidung jederzeit ändern und Ihre Zustimmung widerrufen, wie in Abschnitt 6.2 dieser Richtlinie beschrieben, ohne jedoch die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Zustimmung und vor dem Widerruf in Frage zu stellen.

4.4 Lebenswichtiges Interesse: Unter bestimmten Umständen, wenn es nicht möglich ist, Ihre Einwilligung einzuholen, kann es erforderlich sein, dass wir Ihre personenbezogenen Daten, einschließlich sensibler personenbezogener Daten, die Sie über unsere Dienste bereitgestellt haben, verarbeiten, wenn dies in Ihrem lebenswichtigen Interesse oder im Interesse anderer liegt, beispielsweise im Falle eines medizinischen Notfalls.

4.5 Die berechtigten Interessen von Brenners Park-Hotel & Spa: Wir können Ihre personenbezogenen Daten zum Zwecke der Verfolgung unserer berechtigten geschäftlichen Interessen verarbeiten, insbesondere um Ihnen einen erstklassigen Kundenservice und ein personalisiertes Erlebnis während Ihres Aufenthalts bei uns zu bieten, um die Sicherheit unserer Dienste zu gewährleisten und um unseren Betrieb oder den unserer verbundenen Unternehmen oder anderer Dritter zu schützen sowie um Umfragen zu Ihrer Erfahrung zu verteilen und zu beantworten usw. Es liegt auch in unserem berechtigten Interesse, Ihnen die von Ihnen angeforderten Informationen zur Verfügung zu stellen und Ihre Anfragen zu beantworten. Außerdem wenden wir im Rahmen unseres berechtigten Interesses an der Gewährleistung Ihrer Sicherheit und der Sicherheit unserer Dienste Verfahren zur Erkennung von Sicherheitsvorfällen, zum Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten, zur Fehlerbehebung und -reparatur sowie zur Überprüfung von Kundeninformationen an. Vorbehaltlich der geltenden Gesetze und Vorschriften liegt es in unserem berechtigten Interesse, Verfahren zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen gegen uns oder im Falle eines Unternehmensereignisses wie einem Verkauf, einer Fusion oder einem Kontrollwechsel anzuwenden.

Ihre Daten werden vom Brenners Park-Hotel & Spa für die zur Erreichung der in Punkt 2 genannten Zwecke erforderliche Zeit sowie für die gesetzlichen Verjährungsfristen gespeichert. Beispielsweise (diese Angaben können je nach nationalen Gesetzen und Vorschriften abweichen): Im Hinblick auf das Geschäftsbeziehungsmanagement:

• Personenbezogene Daten von Kunden werden nicht länger als für die Abwicklung der Geschäftsbeziehung unbedingt erforderlich gespeichert. Daten, die den Nachweis eines Rechts oder eines Vertrags ermöglichen oder zur Erfüllung einer gesetzlichen Verpflichtung gespeichert werden, werden jedoch gemäß den geltenden Bestimmungen (insbesondere, aber nicht ausschließlich, den Bestimmungen des Handelsgesetzbuchs, des Bürgerlichen Gesetzbuchs und des Verbrauchergesetzbuchs) nicht länger als für die Zwecke, für die sie gespeichert werden, erforderlich gespeichert.

• Daten zu Bankkarten: Diese Daten werden nach Durchführung der Transaktion (bei Zahlung) gelöscht, die bei Erhalt der Ware aufgeschoben werden kann, gegebenenfalls verlängert um die Widerrufsfrist, die für Fernabsatzverträge und außerhalb von Geschäftsräumen geschlossene Verträge vorgesehen ist. Bei Zahlung per Bankkarte können die Kartennummer und das Gültigkeitsdatum für den Fall einer möglichen Anfechtung der Transaktion für die gesetzlich vorgesehene Dauer (dreizehn Monate nach dem Belastungsdatum; diese Frist kann auf fünfzehn Monate verlängert werden, um der Möglichkeit der Verwendung von Zahlungskarten mit aufgeschobener Belastung Rechnung zu tragen) zu Beweiszwecken aufbewahrt werden. Diese Daten werden nur im Falle einer Anfechtung der Transaktion verwendet.

• Diese Daten zu Bankkarten können mit Ihrer ausdrücklichen Zustimmung länger gespeichert werden, insbesondere um die Bezahlung Ihrer nächsten Bestellungen zu erleichtern.

• Die Daten zum visuellen Kryptogramm werden nicht länger als für die Abwicklung der jeweiligen Transaktion erforderlich gespeichert, auch nicht im Falle aufeinanderfolgender Zahlungen oder der Speicherung der Kartennummer für spätere Einkäufe.

• Nach Ablauf der Gültigkeitsdauer der Bankkarte werden die zugehörigen Daten gelöscht.

In Bezug auf die Verwaltung der kommerziellen Kundenakquise:

• Kundendaten, die für Zwecke der kommerziellen Kundenakquise verwendet werden, werden für einen Zeitraum von drei Jahren ab dem Ende der Geschäftsbeziehung (z. B. ab einem Kauf, ab dem letzten Kontakt des Kunden) aufbewahrt.

• Personenbezogene Daten von Nicht-Kunden werden für einen Zeitraum von drei Jahren ab ihrer Erhebung oder ab dem letzten Kontakt des Interessenten (z. B. einer Anfrage nach Unterlagen oder einem Klick auf einen in einer E-Mail enthaltenen Hypertext-Link) aufbewahrt

Zu Anfragen:

• Die Daten werden für einen Zeitraum von einem (1) Jahr ab Bearbeitung Ihrer Informationsanfrage gespeichert.

In Bezug auf die Verwaltung von Anträgen auf Ausübung der Rechte, die den betroffenen Personen gemäß den für die Verarbeitung personenbezogener Daten geltenden Vorschriften gewährt werden:

• Die verarbeiteten Daten werden während der Bearbeitung Ihrer Anfrage gespeichert und anschließend gemäß den geltenden Verjährungsfristen (Beispiel: 5 Jahre) archiviert.

• Daten zu Ausweisdokumenten werden gemäß den geltenden gesetzlichen Fristen für einen Zeitraum von einem (1) Jahr gespeichert.

• Im Falle eines Widerspruchs werden die Daten für einen Zeitraum von mindestens drei (3) Jahren gespeichert, um die Wirksamkeit Ihres Widerspruchsrechts zu gewährleisten.

Weitere Informationen zu den Aufbewahrungsfristen Ihrer Daten erhalten Sie beim Brenners Park-Hotel & Spa (siehe Abschnitt 6.2 dieser Richtlinie).

6.1 Ihre Rechte Recht auf Auskunft: Sie können vom Brenners Park-Hotel & Spa eine Bestätigung darüber erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und gegebenenfalls Auskunft über alle personenbezogenen Daten und Informationen erhalten, die vom Brenners Park-Hotel & Spa gespeichert werden. Recht auf Berichtigung: Sie können vom Brenners Park-Hotel & Spa verlangen, dass alle Sie betreffenden Daten, die unrichtig oder fehlerhaft sind, so schnell wie möglich berichtigt werden. Sie können auch verlangen, dass Ihre Daten bei Bedarf vervollständigt werden. Recht auf Löschung: Vorbehaltlich gesetzlicher Ausnahmen können Sie Brenners Park-Hotel & Spa auffordern, Ihre personenbezogenen Daten so schnell wie möglich zu löschen, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten durch Brenners Park-Hotel & Spa für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist.

Recht auf Datenübertragbarkeit: Sie haben die Möglichkeit, einen Teil Ihrer personenbezogenen Daten in einem offenen und maschinenlesbaren Format wiederherzustellen oder Brenners Park-Hotel & Spa zu bitten, diese an eine andere Organisation zu übermitteln. Dieses Recht betrifft nur Daten, die Sie dem Brenners Park-Hotel & Spa aktiv und bewusst zur Verfügung gestellt haben (z. B. Daten, die Sie in ein Online-Formular eingegeben haben) oder Daten, die bei der Nutzung eines Dienstes oder eines Geräts im Rahmen des Abschlusses oder der Verwaltung Ihres Vertrags generiert wurden und die auf der Grundlage Ihrer Einwilligung oder der Erfüllung eines Vertrags automatisch verarbeitet werden. Widerspruchsrecht: Sie können der Verwendung Ihrer Daten durch eine Organisation für einen bestimmten Zweck widersprechen. Sie müssen dann Gründe vorbringen, die sich auf Ihre besondere Situation beziehen, außer im Falle von kommerzieller Werbung, der Sie ohne Angabe von Gründen widersprechen können. Wenn Ihre Daten für kommerzielle Werbezwecke verarbeitet werden, können Sie dem jederzeit widersprechen (siehe Punkt 6.2 dieser Richtlinie), ebenso wie Sie der Speicherung von Cookies jederzeit widersprechen können (siehe Artikel 10 dieser Richtlinie). Recht auf Einschränkung der Verarbeitung: Sie können Brenners Park-Hotel & Spa in folgenden Fällen auffordern, Ihre Daten zu speichern, ohne sie verwenden zu können: Sie bestreiten die Richtigkeit der von Brenners Park-Hotel & Spa verwendeten Daten, Sie widersprechen der Verarbeitung Ihrer Daten, im Falle einer unrechtmäßigen Verwendung, aber Sie widersprechen deren Löschung, Sie benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten: Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, haben Sie die Möglichkeit, Ihre Einwilligung jederzeit zu widerrufen (siehe Punkt 6.2 dieser Richtlinie). Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass Ihre Rechte nicht gewahrt wurden oder dass der Schutz Ihrer Daten nicht gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten gewährleistet ist, können Sie jederzeit eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (in Frankreich bei der CNIL: direkt auf der Website der CNIL oder per Post an: CNIL – 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).

6.2 Ausübung Ihrer Rechte Um Ihre Rechte auszuüben, senden Sie Ihre Anfrage bitte an: Per E-Mail: privacy.brenners@oetkerhotels.com Per Brief: DPO – Brenners Park-Hotel & Spa, Schillerstraße 4/6 – 76530 Baden-Baden, Deutschland Jeder Antrag muss im Betreff den Grund des Antrags (Ausübung des Auskunftsrechts, Widerspruchsrechts usw.), die Adresse, an die die Antwort gesendet werden soll, und das vom Antrag betroffene Unternehmen (Brenners Park-Hotel & Spa) angeben.

Um Ihre Rechte auszuüben, müssen Sie Ihre Identität auf irgendeine Weise nachweisen. Wenn Brenners Park-Hotel & Spa begründete Zweifel an Ihrer Identität hat, werden Sie möglicherweise gebeten, zusätzliche Informationen zur Bestätigung Ihrer Identität vorzulegen. Brenners Park-Hotel & Spa wird Ihnen innerhalb von maximal einem (1) Monat nach Eingang Ihrer Anfrage eine Antwort zukommen lassen. Diese Frist kann jedoch aufgrund der Komplexität und Anzahl der Anfragen um zwei (2) Monate verlängert werden. Wenn Sie nach Kontaktaufnahme mit Brenners Park-Hotel & Spa der Meinung sind, dass Ihre Rechte nicht gewahrt werden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Der Zugriff auf Ihre personenbezogenen Daten ist streng auf Unternehmen und deren Mitarbeiter beschränkt, die aufgrund ihrer Aufgaben zur Verarbeitung dieser Daten befugt sind. Das Brenners Park-Hotel & Spa kann Ihre personenbezogenen Daten auch an die folgenden Unternehmen weitergeben, wenn dies zur Erfüllung eines der in Punkt 2 genannten Zwecke erforderlich ist:

• Oetker Hotels: Wir können personenbezogene Daten, die Sie uns zur Verfügung stellen, an Oetker Hotels weitergeben, im Rahmen der Hotelaktivitäten von Oetker Hotels, die im Auftrag von Drittinhabern verwaltet werden.

• Verbundene Unternehmen: Ihre personenbezogenen Daten, die Sie uns im Zusammenhang mit einer Reservierung zur Verfügung stellen, werden an die verbundenen Unternehmen, die Sie zuvor besucht haben, weitergegeben und von diesen empfangen, um Ihre Reservierungsanfragen und Präferenzen im Voraus zu erfüllen.

• Andere Eigentümer: Oetker Hotels verwaltet Hotels und andere Immobilien im Auftrag von Drittinhabern („Eigentümer“). Wenn Sie eine Reservierung für einen Aufenthalt in einer von einem Eigentümer verwalteten Immobilie vornehmen, geben wir personenbezogene Daten an den Eigentümer dieser Immobilie weiter und erhalten personenbezogene Daten von ihm.

• Datenverarbeiter wie Hosting- und Wartungsanbieter, Zahlungsdienstleister, Anbieter von Betrugsbekämpfungs- und -präventionsdiensten, Logistikdienstleister, Anbieter von Marketinglösungen, Anbieter von Dienstleistungen im Bereich der kommerziellen Akquise und Kommunikationsmanagement, Dienstleister, die für das Kundendienstmanagement zuständig sind, Datenanalyse usw.

• Wir können Ihre personenbezogenen Daten auch an Anbieter weitergeben, die Dienstleistungen wie Spa-Behandlungen, Salons und Restaurants in unseren Hotels oder anderen Immobilien anbieten, oder an Veranstaltungsplaner oder Organisatoren von Veranstaltungen, die Sie bei uns planen oder veranstalten.

• Wir können auch mit einer begrenzten Anzahl von Internetanbietern zusammenarbeiten, um unseren Gästen einen Internetzugang anzubieten. Ihre Nutzung des Internetdienstes unterliegt den Nutzungsbedingungen und Datenschutzrichtlinien des Drittanbieters, die Sie über die Links auf der Anmeldeseite des Dienstes oder auf der Website des Internetanbieters einsehen können.

• Wir können Ihre personenbezogenen Daten auch an Dritte weitergeben, wenn wir Ihnen bei der Organisation von Mietwagen behilflich sind und personenbezogene Daten an diese weitergeben, um diese Dienstleistungen zu erbringen. Wir können auch mit Dritten wie Reisebüros und Fluggesellschaften zusammenarbeiten. Diese Datenschutzerklärung gilt nicht für Informationen, die Sie direkt an diese Dritten weitergeben.

• Wir können anonymisierte Daten auf anonyme Weise an Drittanbieter weitergeben, wobei keine personenbezogenen Daten preisgegeben werden.

• Wenn Sie sich mit einer unserer Social-Media-Seiten verbinden, können wir außerdem einige Ihrer personenbezogenen Daten an Ihre mit Ihrem Social-Media-Konto verbundenen Freunde, an andere Website-Nutzer und an Ihren Social-Media-Kontoanbieter im Zusammenhang mit Ihren Social-Sharing-Aktivitäten weitergeben. Wir können Bewertungen, Message Boards, Blogs und andere nutzergenerierte Inhalte für Nutzer unserer Dienste verfügbar machen. Alle in diesen Bereichen offengelegten Informationen sind öffentliche Informationen, und Sie sollten daher Vorsicht walten lassen, wenn Sie sich entscheiden, Ihre personenbezogenen Daten in diesem Zusammenhang offenzulegen. Wir sind nicht verantwortlich für die Datenschutzpraktiken anderer Nutzer, einschließlich Webbetreiber, denen Sie Informationen zur Verfügung stellen.

• Wir können Ihre personenbezogenen Daten an andere Partner, Berater und Gutachter weitergeben, die Dienstleistungen für uns erbringen, darunter Finanzinstitute, externe Wirtschaftsprüfer, Rechtsanwälte und Kreditkartenaussteller.

• Wir können unser Unternehmen, unsere Hotels und andere Vermögenswerte verkaufen oder die Verwaltung eines Hotels oder einer anderen Immobilie einstellen. In diesem Fall können wir die über Sie gesammelten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als Unternehmensvermögen in eine solche Übertragung einbeziehen. Darüber hinaus können wir Ihre personenbezogenen Daten im Falle einer Fusion, eines Verkaufs oder einer anderen Übertragung, bei der die von uns über unsere Nutzer gespeicherten personenbezogenen Daten zu den übertragenen Vermögenswerten gehören, an einen Käufer oder anderen Nachfolger weitergeben.

• In Übereinstimmung mit den gesetzlichen Verpflichtungen können Ihre personenbezogenen Daten an autorisierte Dritte weitergegeben werden, insbesondere an Organisationen, Gerichtsbeamte und Ministerialbeamte im Rahmen ihrer Inkassotätigkeit.

Das Brenners Park-Hotel & Spa verkauft, vermietet oder gibt Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht weiter, außer in Übereinstimmung mit dieser Datenschutzerklärung oder für die Zwecke, die in einem Online-Formular oder an einer Stelle innerhalb der Dienste angegeben sind, an der Sie uns personenbezogene Daten zur Verfügung stellen. Das Brenners Park-Hotel & Spa beteiligt sich auch nicht am Verkauf Ihrer personenbezogenen Daten.

Ihre personenbezogenen Daten werden auf sicheren Servern innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums gespeichert.

Ihre Daten können jedoch außerhalb der EU und des EWR übertragen werden, insbesondere wenn Ihre Daten von Mitarbeitern außerhalb des EWR verarbeitet werden, die für uns, für Oetker Hotels, die verbundenen Unternehmen und andere Eigentümer tätig sind, oder wenn sie von unseren Datenverarbeitern in unserem Auftrag verarbeitet werden.

In diesem Fall achten wir besonders darauf, dass diese Ihre personenbezogenen Daten unter strikter Einhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten verarbeiten. Befinden sich Letztere in einem Land, das keiner Angemessenheitsentscheidung der Europäischen Kommission unterliegt, die ein Schutzniveau anerkennt, das dem der Europäischen Union entspricht, wird ein Standardvertrag ausgearbeitet, um dem von der Europäischen Kommission festgelegten Modell zu entsprechen.

Das Brenners Park-Hotel & Spa ergreift alle technischen, physischen und organisatorischen Maßnahmen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten während der Erfassung, Verarbeitung und Übertragung Ihrer Daten zu gewährleisten.

Die Infrastrukturen des Brenners Park-Hotel & Spa sind vor bösartiger Software (Viren, Spyware usw.) geschützt. Der physische und Fernzugriff auf die Server, auf denen die Daten gehostet werden, wird kontrolliert. Es werden Penetrationstests sowie regelmäßige Backups mit Wiederherstellungstests durchgeführt. Die Sicherheit Ihres Endgeräts, von dem aus Sie sich mit unserer Website verbinden, liegt in Ihrer Verantwortung.

Für den Fall, dass Brenners Park-Hotel & Spa Dienstleister mit der Verarbeitung eines Teils Ihrer personenbezogenen Daten beauftragt, verpflichtet es sich, zu überprüfen, ob diese ausreichende Garantien für den Schutz der ihnen anvertrauten personenbezogenen Daten bieten, und sie zur Unterzeichnung von Vertraulichkeitsklauseln gemäß den geltenden Datenschutzgesetzen zu verpflichten.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, d. h. im Falle eines Sicherheitsvorfalls, unabhängig davon, ob dieser böswillig oder unbeabsichtigt ist, der die Integrität, Vertraulichkeit oder Verfügbarkeit Ihrer personenbezogenen Daten beeinträchtigt, verpflichten wir uns, die Verpflichtungen gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten einzuhalten.

Weitere Informationen zu Cookies und deren Verwaltung finden Sie in unserer Cookie-Richtlinie.

Das Brenners Park-Hotel & Spa ist in den sozialen Medien präsent, insbesondere über Instagram, Facebook, YouTube, WeChat, SINA Weibo usw. Der Zugriff auf diese sozialen Medien setzt Ihre vorherige Zustimmung zu deren Vertragsbedingungen voraus, einschließlich ihrer Verpflichtungen gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten für die von ihnen durchgeführte Verarbeitung, unabhängig von unseren Seiten in diesen sozialen Medien. Um mehr über den Schutz Ihrer personenbezogenen Daten beim Surfen in diesen sozialen Medien zu erfahren, lädt Brenners Park-Hotel & Spa Sie ein, deren jeweilige Datenschutzrichtlinien zu konsultieren:

• Facebook • Instagram • YouTube und YouTube – Google • WeChat • SINA Weibo Das Brenners Park-Hotel & Spa kann einige Ihrer personenbezogenen Daten erfassen, wenn Sie die Seiten unserer sozialen Medien besuchen, unsere Seiten „liken“, Inhalte teilen oder uns in den sozialen Medien folgen.

Wenn Sie sich über Ihr Social-Media-Konto bei unseren Diensten anmelden, sich mit ihnen verbinden oder sie verlinken, werden einige Ihrer personenbezogenen Daten gemäß Ihren Einstellungen innerhalb des Social-Media-Dienstes an uns weitergegeben, z. B. Standort, Check-ins, Aktivitäten, Interessen, Fotos, Statusaktualisierungen sowie personenbezogene Daten, die Teil Ihres Profils oder des Profils Ihrer Freunde sein können.

Brenners Park-Hotel & Spa kann im Rahmen der Organisation von Wettbewerben verpflichtet sein, Ihren Namen, Vornamen, Geburtsdatum, gegebenenfalls Profilfoto, Geschlecht, Netzwerke, Social-Media-Benutzerkennung und alle öffentlich zugänglichen Informationen sowie allgemein personenbezogene Daten zu erfassen.

Das Brenners Park-Hotel & Spa verpflichtet sich, den Schutz personenbezogener Daten durch Design und durch Standardeinstellungen in ein Projekt, eine Dienstleistung oder jedes andere Instrument im Zusammenhang mit der Verarbeitung personenbezogener Daten zu integrieren, insbesondere die Minimierung personenbezogener Daten, die Beschränkung der Zwecke der Datenerhebung, die Achtung der Integrität und Vertraulichkeit der Daten sowie die Begrenzung der Aufbewahrungsfristen.

Um den Grundsatz der Rechenschaftspflicht zu wahren, ergreift Brenners Park-Hotel & Spa folgende Maßnahmen:

• Es werden interne Verfahren eingeführt, um die Einhaltung der geltenden Rechtsvorschriften zum Schutz personenbezogener Daten sicherzustellen (IT-Charta, Charta zum Schutz personenbezogener Daten usw.).

• führt Aufzeichnungen über alle Verarbeitungen, die unter seiner Verantwortung oder der des Auftragsverarbeiters durchgeführt werden (Führung des Verarbeitungsregisters, Vertraulichkeitsvereinbarungen für Mitarbeiter und Dienstleister, Sicherheitspolitik des Unternehmens, Verfahren zur Bearbeitung von Anträgen auf Zugang, Berichtigung, Widerspruch ...);

• führt Datenschutz-Folgenabschätzungen für Verarbeitungsvorgänge durch, die besondere Risiken für die Rechte und Freiheiten darstellen.

Ziel ist es, eine umfassende Dokumentation bereitzustellen, um die Einhaltung der Datenschutzvorschriften jederzeit nachweisen zu können. Letzte Aktualisierung: 24. März 2022.