Datenschutzhinweise
1. Allgemeine Hinweise
Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir behandeln Ihre Daten vertraulich und entsprechend den geltenden datenschutzrechtlichen Vorschriften. Dazu gehören insbesondere die Datenschutz-Grundverordnung (DSGVO) sowie das Telekommunikation-Digitale-Dienste-Gesetz (TDDDG).
Mit dieser Datenschutzerklärung möchten wir Ihnen einen transparenten Überblick darüber geben, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Website erheben, wie wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Sie gilt nicht für andere Websites, auf die wir lediglich durch Hyperlink verweisen. Mangels Einflussmöglichkeiten auf den vertraulichen Umgang mit Ihren personenbezogenen Daten auf den Webeseiten Dritter, können wir dafür keine Verantwortung übernehmen.
Unser Ziel ist es, dass Sie sich beim Besuch unserer Website sicher fühlen. Deshalb informieren wir Sie hier ausführlich über:
- •welche Daten wir erheben,
- •zu welchen Zwecken wir diese nutzen,
- •auf welcher rechtlichen Grundlage die Verarbeitung erfolgt,
- •wie lange wir Ihre Daten speichern,
- •und welche Möglichkeiten Sie haben, die Verarbeitung Ihrer Daten zu kontrollieren oder einzuschränken.
Wir setzen technische und organisatorische Maßnahmen ein, um ein hohes Schutzniveau Ihrer Daten sicherzustellen und Missbrauch, Verlust oder unbefugten Zugriff zu verhindern.
Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Resort Das Achental GmbH
Betrieb Chiemgauhof
Mietenkamer Str. 65
83224 Grassau
3. Datenschutzbeauftragter
Dr. Karsten Kinast
Externer Datenschutzbeauftragter
Nordstraße 17a
50733 Köln
E-Mail: dsb-resortachental@kinast.eu
4. Allgemeines zur Datenverarbeitung
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Nutzung der Inhalte der Website und unserer Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Einzelne Datenverarbeitungsvorgänge
5.1 Bereitstellung der Website und Erstellung von Logfiles
5.1.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Dazu gehören:
- •IP-Adresse des Endgeräts
- •Datum und Uhrzeit des Zugriffs
- •Name und URL der abgerufenen Datei
- •Referrer-URL (die zuvor besuchte Seite)
- •Browsertyp und -version sowie Betriebssystem
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
5.1.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
5.1.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
5.1.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5.1.5 Widerspruchmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5.2. E-Mail-Kontakt
5.2.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Sie per E-Mail mit uns in Verbindung treten, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage sowie für Anschlussfragen.
5.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.2.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten bei einer Kontaktaufnahme per E-Mail dient uns zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.2.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5.2.5 Widerspruchsmöglichkeit
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten widersprechen, wenn der Kontakt nicht der Vertragsanbahnung dient. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Dazu wenden Sie sich bitte an den unten unter "Widerspruchsrecht" genannten Kontakt. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
5.3 Newsletter
5.3.1 Beschreibung und Umfang der Datenverarbeitung
Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Dafür benötigen wir Ihre E-Mail-Adresse. Optional können Sie weitere Daten (z. B. Name, Interessen) angeben, um Inhalte zu personalisieren. Ihre Daten werden im Rahmen des Newsletterversandes verarbeitet.
Darüber hinaus erheben wir mithilfe eines Trackingpixels Informationen zu Öffnungs- bzw. Klickverhalten. Trackingpixel (auch ClearGIFs oder Zählpixel genannt) sind kleine Grafiken (ca.1×1großeGIFDateien), die unter anderem auf Websites oder in HTML-E-Mails eingesetzt werden, um den Website-Betreibern ein besseres Verständnis von der Interaktion der Besucher mit der Website zu vermitteln. Interaktionsdaten werden in der Marketing Cloud direkt am Nutzer gespeichert und können für die Personalisierung des Newsletter-Angebots genutzt werden.
5.3.2 Rechtsgrundlage der Datenverarbeitung
Die rechtliche Grundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
5.3.3 Zweck der Datenverarbeitung
Die Verarbeitung der Daten dient dem Versand sowie der Personalisierung und der kontinuierlichen Verbesserung des Newsletter-Angebots.
5.3.4 Dauer der Speicherung
Die Daten werden für die Dauer des Bezugs der Newsletter gespeichert. Nach der Abmeldung von den Newslettern werden die Daten gelöscht.
5.3.5 Widerspruchs- und Widerrufsmöglichkeit
Ihre Einwilligung zum Versand der Newsletter können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder per Mitteilung an die untenstehenden Kontaktmöglichkeiten erfolgen.
5.4 Smart Host
5.4.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Dienst Smart Host der Smart Host GmbH, Große Hamburger Straße 32, 10115 Berlin, Deutschland. Smart Host unterstützt uns dabei, unsere Kommunikation mit Gästen zu optimieren und personalisierte Angebote sowie Newsletter zu versenden. Hierfür werden personenbezogene Daten wie Name, E-Mail-Adresse, Aufenthaltsdaten und Informationen zu gebuchten Leistungen verarbeitet. Diese Daten werden von Smart Host verarbeitet, um Ihnen Informationen zukommen zu lassen, die für Ihren Aufenthalt oder für zukünftige Reisen von besonderem Interesse sind.
5.4.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt entweder aufgrund unseres berechtigten Interesses an einer zielgerichteten Gästekommunikation nach Art. 6 Abs. 1 lit. f DSGVO oder, sofern Sie uns hierfür ausdrücklich Ihre Einwilligung erteilen, beispielsweise beim Empfang des Newsletters, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
5.4.3 Zweck der Datenverarbeitung
Ziel der Nutzung von Smart Host ist die Verbesserung der Gästekommunikation, die Bereitstellung relevanter Informationen sowie die Steigerung unserer Servicequalität.
5.4.4 Dauer der Speicherung
Ihre Daten werden nur solange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder bis Sie einer weiteren Verarbeitung widersprechen beziehungsweise eine erteilte Einwilligung widerrufen. Sofern gesetzliche Aufbewahrungspflichten bestehen, richtet sich die Speicherdauer nach diesen Vorgaben.
5.4.5 Widerspruchs- und Widerrufsmöglichkeit
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen oder eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Ein Widerruf ist jederzeit möglich, beispielsweise über den Abmeldelink in unseren E-Mails oder durch eine Mitteilung an uns.
5.5 TrustYou
5.5.1 Beschreibung und Umfang der Datenverarbeitung
Wir setzen den Dienst TrustYou der TrustYou GmbH, Steinerstraße 15, 81369 München, Deutschland, ein. TrustYou dient uns als umfassendes Kommunikations- und Bewertungsmanagement-Tool. Über TrustYou versenden wir Newsletter, bearbeiten die Korrespondenz mit unseren Gästen, binden das System an unser Property Management System (PMS, beispielsweise Opera) an und nutzen es für die Sammlung und Veröffentlichung von Gästebewertungen.
Wenn Sie unseren Newsletter abonnieren oder dem Versand im Rahmen eines Aufenthalts zustimmen, werden Ihre Kontaktdaten wie Name, E-Mail-Adresse sowie gegebenenfalls Sprache oder Aufenthaltsdaten gespeichert und für den Versand genutzt.
Über den Korrespondenzmanager können wir Ihre Anfragen oder Buchungen bearbeiten, wobei Kontaktdaten, Buchungsinformationen und Inhalte der Kommunikation verarbeitet werden.
Durch die Anbindung an unser PMS können darüber hinaus Daten zu Aufenthalten, Buchungen, An- und Abreisedaten sowie gebuchten Leistungen an TrustYou übertragen werden, um die Kommunikation mit Ihnen zu vereinfachen und zu personalisieren. Schließlich laden wir unsere Gäste nach ihrem Aufenthalt ein, eine Bewertung abzugeben. Dabei werden die von Ihnen übermittelten Angaben wie Bewertungstext, Sternebewertung oder Kontaktdaten verarbeitet und gegebenenfalls veröffentlicht.
5.5.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer Daten durch TrustYou erfolgt, je nach Nutzung, auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, beispielsweise beim Newsletter-Versand oder bei Bewertungsanfragen. Darüber hinaus kann die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO erforderlich sein, etwa im Rahmen der Gästekorrespondenz oder der PMS-Schnittstelle. Zudem stützen wir die Nutzung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, wenn es um die Verbesserung unserer Servicequalität und die authentische Außendarstellung durch Gästebewertungen geht.
5.5.3 Zweck der Datenverarbeitung
Der Einsatz von TrustYou dient der Durchführung und Optimierung der Gästekommunikation, dem Versand von Informationen und Angeboten, der Bearbeitung von Anfragen und Reservierungen sowie der Einholung, Verwaltung und Veröffentlichung von Gästebewertungen. Darüber hinaus ermöglicht uns TrustYou eine effizientere Gestaltung unserer Prozesse und eine Verbesserung unseres Services.
5.5.4 Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder bis Sie einer weiteren Verarbeitung widersprechen beziehungsweise eine erteilte Einwilligung widerrufen. Bestehen gesetzliche Aufbewahrungspflichten, richtet sich die Speicherdauer nach diesen Vorgaben.
5.5.5 Widerspruchs- und Widerrufsmöglichkeit
Sie können den Erhalt von Newslettern oder Bewertungsanfragen jederzeit über den in den Nachrichten enthaltenen Abmeldelink oder durch Mitteilung an uns beenden. Auch der Verarbeitung Ihrer Daten im Rahmen der Gästekorrespondenz oder der PMS-Schnittstelle können Sie widersprechen, soweit nicht zwingende gesetzliche oder vertragliche Gründe entgegenstehen. Jede erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
6. Cookies
6.1 Allgemeines
Unsere Website kann Cookies verwenden. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden von uns jedoch nur verwendet, wenn der Nutzer der Verwendung der entsprechenden Dienste zustimmt. Eine Ausnahme hiervor sind technisch notwendige Cookies.
Notwendige Cookies: für den Betrieb der Website erforderlich
Funktionale Cookies: verbessern die Nutzerfreundlichkeit
Analyse- und Marketing-Cookies: helfen uns, das Verhalten der Nutzer zu verstehen und unser Angebot zu optimieren
Sie können die Speicherung von Cookies über Ihre Browsereinstellungen einschränken oder ablehnen. Bei der Deaktivierung kann die Funktionalität der Website eingeschränkt sein.
Ihre Cookie-Einstellungen für diese Webseite können Sie jederzeit hier aufrufen und ändern: Cookie Einstellungen.
Cookies
| Cookie | Anbieter/ Dienst | Kategorie | Zweck | Laufzeit | Rechtsgrundlage |
|---|---|---|---|---|---|
| mw-cookie-seetings | das-achental.com | notwendig | Cookie-Einstellungen des Nutzers | 12 Mon. | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| mw-ial-notification-3 | das-achental.com | funktional | Anzeige interner Benachrichtigungen | 6-12 Mon. | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| mw-ial-message-44 | das-achental.com | funktional | Speicherung von Infonachrichten für Nutzer | 1-24 Mon. | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG |
| NID / AEC / __Secure-* | Google Maps | externe Medien | Kartenanzeige/ Sicherheit | variabel | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG |
| (z. B.) YSC / VISITOR_INFO1_LIVE / PREF | YouTube | externe Medien | Videowiedergabe | variabel | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG |
| _fbp | Marketing /Social | Reichweite/Retargeting | variabel | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG | |
| (z. B.) JSESSIONID o. ä. | SynXis IBE (be.synxis.com) | notwendig | Warekorb / Buchungsflow | Session | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| (z. B.) TAC_* | SPA-Buchung (spa.das-achental.com) | notwendig/funktional | Termin-/Zahlungsprozess | variabel | Art. 6 Abs. 1 lit. b/a DSGVO, § 25 Abs. 2 Nr. 2 / § 25 Abs. 1 TDDDG |
| _GRECAPTCHA | notwendig | Sicherheit der Webseite | 6 Mon. | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG | |
| ASP.NET_SessionId | Microsoft | notwendig | Nutzung der Webseite | Session | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| sbeSessionID | SynXis | notwendig | Nutzung der Webseite | Session | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| ARRAffinitySameSite | Windows Azure | notwendig | Nutzung der Webseite | Session | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| _gid | Performance | Reichweite/Retargeting | 24 Std. | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG | |
| _gat | Performance | Reichweite/Retargeting | Session | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG | |
| _ga | Performance | Reichweite/Retargeting | 12-24 Mon. | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG | |
| _ga_******* | Performance | Reichweite/Retargeting | 12-24 Mon. | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG | |
| _gcl_au | Marketing | Reichweite/Retargeting | 3 Mon. | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG | |
| _dc_gtm_UA-******** | Google Tag Manager | Funktional/Performance | Reichweite/Retargeting | Variabel | Art.6 Abs.1 lit.a DSGVO, § 25 Abs. 1 TDDDG |
| M | Stripe | notwendig | Formatierung der Seite für den Endbenutzer | 12 Mon. | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs.2 Nr.2 TDDDG |
| __stripe_mid | Stripe.com | notwendig | Zahlungsprozess | variabel | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs.2 Nr.2 TDDDG |
| __stripe_sid | Stripe.com | notwendig | Sicherheit des Zahlungsprozesses | Session | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs.2 Nr.2 TDDDG |
| Apisession | synxis.com | notwendig | Abwicklung Onlinebuchung | 30 min. | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs.2 Nr.2 TDDDG |
| visid_incap_******* | synxis.com | notwendig | Abwicklung Onliniebuchung | Session | Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs.2 Nr.2 TDDDG |
| incap_ses_**** | synxis.com | notwendig | Abwicklung Onlinebuchung | Session | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| reese84 | synxis.com | notwendig | Abwicklung Onlinebuchung | Session | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| x-d-token | synxis.com | notwendig | Abwicklung Onlinebuchung | Session | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| nlbi_******* | synxis.com | notwendig | Abwicklung Onlinebuchung | Session | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| Syslang | RSERViSiO GmbH | funktional | Termin-/Buchungszweck | Session/Variabel | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| reservision_backend | RSERViSiO GmbH | funktional | Termin-/Buchungszweck | Session/Variabel | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| reservision_widget | RSERViSiO GmbH | App Dynamics | Termin-/Buchungszweck | Session/Variabel | Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| AWSALB****** | Amazon Web Services | Performance | Reichweite/Retargeting | 7 Tage | Art. 6 Abs. 1 lit. f DGSVO, § 25 Abs.2 Nr.2 TDDDG |
| GCLB | Performance | Lastenverteilung der Cloud-Infrastruktur | 12 Std. | Art. 6 Abs. 1 lit. f DGSVO, § 25 Abs.2 Nr.2 TDDDG | |
| rac_iframe | Myincert.com | funktional | Darstellung eingebetteter Inhalte | Session | Art. 6 Abs. 1 lit. f DGSVO, § 25 Abs.2 Nr.2 TDDDG |
| referrer_url | Myincert.com | Performance | Reichweite/Retargeting | Session | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG |
| XTCsid | Myincert.com | Performance | Reichweite/Retargeting | Session | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG |
| SERVERID | / | Notwendig/Funktional | Nutzung der Webseite | Session | Art. 6 Abs. 1 lit. f DGSVO, § 25 Abs.2 Nr.2 TDDDG |
| ADRUM_BT | App Dynamics | Performance | Ladezeitmessung und Optimierung | Session | Keine pbD betroffen |
6.2 Webanalyse mit Google Analytics
Unsere Website nutzt Google Analytics, einen Webanalysedienst von Google Ireland Limited. (Gordon House, Barrow Street, Dublin 4, Irland).
Google Analytics verwendet Cookies, die Informationen über Ihr Nutzerverhalten speichern und uns helfen, die Website zu verbessern. Ihre IP-Adresse wird dabei anonymisiert, sodass eine direkte Zuordnung zu Ihrer Person ausgeschlossen ist.
Die rechtliche Grundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen:
durch entsprechende Einstellungen in Ihrem Browser,
durch das Opt-Out-Plugin von Google: https://tools.google.com/dlpage/gaoptout?hl=de.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
7. Einbindung externer Dienste
7.2 Google Maps
Auf unseren Webseiten nutzen wir Dienste von Google Google Ireland Limited. (Gordon House, Barrow Street, Dublin 4, Irland, Kontaktdaten des Datenschutzbeauftragten: siehe https://support.google.com/policies/contact/general_privacy_form) für die Zwecke der Kartenanzeige.
Diese Dienste sammeln Daten mit Hilfe einer API.
Es werden die folgenden Daten gesammelt:
- •Datum und Uhrzeit des Besuchs
- •Standort-Informationen
- •IP-Adresse
- •URL
- •Nutzungsdaten
- •Suchbegriffe
- •geografischer Standort
Die rechtliche Grundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten können in die folgenden Länder Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile an Alphabet Inc. und Google LLC übermittelt werden.
Ihre Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
7.3 YouTube
Auf unseren Webseiten nutzen wir Dienste von Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, , Kontaktdaten des Datenschutzbeauftragten: siehe https://support.google.com/policies/contact/general_privacy_form) für die Zwecke der Videoanzeige.
Diese Dienste sammeln Daten mit Hilfe von Cookies (wenn der "Privacy-Enhanced" Modus nicht aktiviert ist).
Es werden die folgenden Daten gesammelt:
- •Geräteinformationen
- •IP-Adresse
- •Referrer URL
- •angesehene Videos.
Die rechtliche Grundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten hierzu können weltweit an Alphabet Inc. und Google LLC übermittelt werden.
Ihre Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
7.4 Facebook-Plugins
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie freiwillig erteilen und jederzeit ohne die Angabe von Gründen widerrufen können.
Wenn Sie den Facebook "Like-Button" anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Danach werden die Daten gelöscht oder anonymisiert.
9. Ihre Rechte nach der DSGVO
9.1 Allgemeines
Sie haben gemäß DSGVO insbesondere folgende Rechte:
- •Recht auf Auskunft (Art. 15 DSGVO)
- •Recht auf Berichtigung (Art. 16 DSGVO)
- •Recht auf Löschung (Art. 17 DSGVO)
- •Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- •Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- •Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):
Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte beachten Sie: Für bestimmte technisch notwendige Verarbeitungen (z. B. Erstellung von Server-Logfiles zur Bereitstellung und Sicherheit der Website) besteht ein überwiegendes berechtigtes Interesse, sodass die Datenverarbeitung trotz Widerspruchs fortgeführt werden kann.
Ein gesondertes, jederzeitiges Widerspruchsrecht ohne Angabe von Gründen besteht, wenn Ihre Daten für Zwecke der Direktwerbung verarbeitet werden.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Resort Achental GmbH
Betrieb Chiemgauhof
Mietenkamer Str. 65
83224 Grassau
+49 8641-4010
dsb-resortachental@kinast.eu
Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft gem. Art. 7 Abs. 3 DSGVO widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben jederzeit das Recht sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist grundsätzlich das Bayrische Landesamt für Datenschutzaufsicht, https://www.lda.bayern.de/de/index.html.
10. Kontakt für Datenschutzanfragen
Für Fragen oder Anliegen zum Datenschutz (insbesondere Widerspruch und Widerruf) erreichen Sie uns unter:
Resort Das Achental GmbH
Betrieb Chiemgauhof
Mietenkamer Str. 65
83224 Grassau
+49 8641-4010
dsb-resortachental@kinast.eu