Schutz Ihrer Daten

für Hotelgäste

Stand: 12.08.2019

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

Phönix Hotel Schäfereck – Garni                     Phönix Hotel Seeblick
Inhaber Herr Jürgen Lenz                                Inhaber Herr Jürgen Lenz
Am Schäfereck 1                                                  Ernst-Scheel-Str. 27

23974 Groß Strömkendorf                               23968 Wismar

Tel.: 038427 40660                                           Tel.: 03841 62740
Fax: 038427 263                                                 Fax: 03841 6274666
eMail: info@schaefereck.de                             eMail: info@seeblick-wismar.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)

Trifft nicht zu.

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:

ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder

Am Campus 1 – 11, 18182 Rostock-Bentwisch

Tel.: 0381 – 649 210          eMail:   dsb-nord@ecovis.com

web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten. Bitte beachten Sie, dass wir nur die Daten verarbeiten, die Sie zur Verfügung gestellt haben. Nicht alle der nachfolgend aufgeführten Daten müssen auf Sie zutreffen.

Adressdaten
Kontaktdaten
Bankverbindung/Zahlungsdaten
Persönliche Daten (Geburtsdatum, Titel, Anrede / Geschlecht)

Daten zu Mitreisenden (Partner, Kinder, Familienangehörige, weitere)
Buchungsdaten (Zeitraum, Preis)
Gewohnheiten/Wünsche
Beschwerden / Vorkommnisse
Unfälle
Freizeitaktivitäten / Interessen
Gegenwärtige Arbeitsstelle
Bildaufzeichnungsdaten

Gesundheitszustand (körperlich, geistig)
Gesundheitsdaten (Größe, Gewicht, Allergien, Medikation)

Risikomerkmale

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Daneben werden uns Daten aber auch über Dritte, beispielsweise Online-Buchungsplattformen oder Reisebüros zur Verfügung gestellt.
Aus öffentlichen Quellen erheben wir grundsätzlich keine personenbezogenen Daten.

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.

Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind

– die Anbahnung bzw. Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation,
– die Abwicklung des Zahlungsverkehrs sowie des Rechnungswesens,
– die Erfüllung der zwischen uns vertraglich bestehenden Pflichten,
– die Erfüllung gesetzlicher (Melde-)Pflichten,
– Verbesserung unserer Angebote und Services und
– das Marketing für unsere Angebote und Services.

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist

1. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
2. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO);
3. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO) oder
4. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO).

Die Verarbeitung von Daten unserer Gäste erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Erfüllung eines bestehenden Vertrages oder die Durchführung vorvertraglicher Maßnahmen, beispielsweise der Angebotserstellung, erforderlich ist.

Daten von Dritten erheben wir auf der Basis von Art. 6 Abs. 1 lit. f DSGVO, wobei wir hinsichtlich der Einzelheiten des berechtigten Interesses unserer Kunden an der Datenverarbeitung durch uns auf die nachfolgende Ziffer verweisen.

Daneben stützen wir die Datenverarbeitung aber auch auf Art. 6 Abs. 1 lit. c DSGVO, soweit uns gesetzliche Pflichten treffen. Dies ist beispielsweise im Hinblick auf die Erfüllung gesetzlicher Meldepflichten der Fall.

Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert.

Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

1. das Bestehen eines Rechtsverhältnisses;
2. die Betrugsprävention;
3. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
4. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
5. interne Verwaltungszwecke

in Betracht.

Insbesondere wird die Verarbeitung von Daten Dritter auf das berechtigte Interesse unserer Kunden gestützt, sich zur Erfüllung der ihn treffenden Aufgaben und Pflichten unserer Angebote und Services zu bedienen. Dies ist beispielsweise dann der Fall, wenn uns unser Kunde im Rahmen der Vorbereitung und Durchführung von Veranstaltungen Daten seiner Mitarbeiter oder Gäste zur Verfügung stellt.

Wir stützen die Datenverarbeitung und insbesondere Weitergabe aber auch auf eigene berechtige Interessen, soweit es die oben genannten Zwecke erfordern. Dies betrifft beispielsweise

– die Sicherung einheitlicher Qualitätsstandards innerhalb unseres Unternehmens bzw. unserer Unternehmensgruppe
– den Abschluss und die Inanspruchnahme von Versicherungen, insbesondere über die Leistung bei Eintritt eines Versicherungsfalls (Haftpflichtversicherung)
– für uns tätige Rechtsvertreter und
– Marketingmaßnahmen.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten kann sich

1. in den Fällen der Ziff. 2.5 lit. a. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
2. in den Fällen der Ziff. 2.5 lit. b. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

Die Nichtbereitstellung personenbezogener Daten hat in der Regel zur Folge, dass eine Geschäftsbeziehung zwischen uns nicht zustande kommen kann.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

für Geschäftspartner / Lieferanten

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

Phönix Hotel Schäfereck – Garni                      Phönix Hotel Seeblick
Inhaber Herr Jürgen Lenz                                Inhaber Herr Jürgen Lenz
Am Schäfereck 1                                             Ernst-Scheel-Str. 27

23974 Groß Strömkendorf                               23968 Wismar

Tel.:   038427 40660                                         Tel.: 03841 62740
Fax:   038427 263                                             Fax: 03841 6274666
eMail: info@schaefereck.de                             eMail: info@seeblick-wismar.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)

trifft nicht zu

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:

ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder

Am Campus 1 – 11, 18182 Rostock-Bentwisch

Tel.:     0381 – 649 210          eMail: dsb-nord@ecovis.com

web: www.ecovis.com/datenschutzberater

II.         Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus der Geschäftsführung, persönlichen Ansprechpartnern Ihres Unternehmens wie Vertriebsmitarbeitern, Key-Account-Managern oder sonstigen Personen in für unsere Geschäftsbeziehung zuständigen Abteilungen Ihres Unternehmens erheben.

Dabei erheben wir folgende Daten bzw. Kategorien von Daten:

Allgemein:

Identifikationsdaten
Adressdaten
Kontaktdaten
Funktion im Unternehmen
Berufliche Tätigkeiten
Beschwerden / Vorkommnisse

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.

Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind

– die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist

1. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
2. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
3. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

1. das Bestehen eines Rechtsverhältnisses zwischen uns;
2. die Betrugsprävention;
3. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
4. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
5. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe

in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten kann sich

1. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
2. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
3. in den Fällen der Ziff. 2.5 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über eMail – unmöglich wäre.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.