In diesen Datenschutzbestimmungen stellt der Hotel-Gasthof Kleebad, Inhaber: Hans Heitzmann, Jahnstraße 8, D-77736 Zell am Harmersbach, („wir“, „unser“ oder „das Unternehmen“) seine Vorgehensweise bezüglich der von Benutzern erfassten Daten, die auf unsere Webseite unter www.kleebad.de („Webseite“) zugreifen oder uns auf andere Weise personenbezogene Daten bereitstellen (gemeinsam: „Benutzer“), dar.
Verantwortlich für die Datenerfassung ist:
Hotel-Gasthof Kleebad
Inhaber: Hans Heitzmann
Jahnstr. 8
D-77736 Zell am Harmersbach
Tel.: +49 (0) 7835 3315
Fax: +49 (0) 7835 5187
E-Mail: info@kleebad.de
Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO) sowie im Bundesdatenschutzgesetz (BDSG).
Zuständige Behörde im Sinne der DSGVO: In Baden-Württemberg ist die zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart.
Die Verarbeitung Ihrer personenbezogenen Daten (d. h. jegliche Daten, die mit vertretbaren Mitteln eine Identifizierung Ihrer Person zulassen; „personenbezogene Daten“) ist erforderlich, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen und damit wir Ihnen unsere Services bereitstellen, unser legitimes Interesse schützen sowie rechtlichen und finanziellen Regulierungsverpflichtungen, denen wir unterworfen sind, nachkommen können.
Definitionen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir erfassen zwei Arten von Daten und Informationen von Benutzern:
Zur ersten Kategorie gehören nicht identifizierende und nicht identifizierbare Benutzerdaten, die durch die Nutzung der Webseite bereitgestellt oder erfasst werden („Nicht personenbezogene Daten”). Wir kennen die Identität des Benutzers nicht, von dem nicht personenbezogene Daten erfasst wurden. Zu den nicht personenbezogenen Daten, die erfasst werden können, gehören aggregierte Nutzungsdaten und technische Daten, die von Ihrem Gerät übermittelt werden, einschließlich bestimmter Informationen bezüglich Software und Hardware (z. B. auf dem Gerät verwendeter Browser und verwendetes Betriebssystem, Spracheinstellung, Zugriffszeit usw.). Anhand dieser Daten verbessern wir die Funktionalität unserer Webseite. Wir können auch Daten über Ihre Aktivität auf der Webseite erfassen (z.B. aufgerufene Seiten, Surfverhalten, Klicks, Aktionen usw.).
Zur zweiten Kategorie gehören personenbezogene Daten, also Daten, die eine Einzelperson identifizieren oder durch angemessene Maßnahmen identifizieren können. Zu solchen Daten gehören:
Wir beziehen Ihre personenbezogenen Daten aus verschiedenen Quellen:
Benutzerrechte
Ihnen stehen folgende Rechte gemäß DSGVO zu:
Recht auf Auskunft: Sie können gemäß Artikel 15 DSGVO eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über die verarbeiteten Informationen.
Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung Ihrer personenbezogenen Daten aufgrund einer Einwilligung erfolgt, haben Sie gemäß Artikel 7 DSGVO das Recht, diese Einwilligung jederzeit zu widerrufen.
Recht auf Widerspruch: Sofern die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich ist, können Sie gemäß Artikel 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einlegen.
Recht auf Löschung: Sofern Sie Ihre Einwilligung widerrufen haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben (und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen), Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine entsprechende rechtliche Verpflichtung besteht oder Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, haben Sie das Recht, gemäß Artikel 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Berichtigung: Sofern Ihre personenbezogenen Daten unrichtig verarbeitet wurden, haben Sie gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung dieser Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Artikels 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Ihnen steht gemäß Artikel 20 DSGVO das Recht zu, von Ihnen bereitgestellte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beschwerderecht: Ihnen steht gemäß Artikel 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Um Ihre Rechte geltend zu machen, können Sie uns unter folgender E-Mail-Adresse kontaktieren: info@kleebad.de
Kontaktaufnahme
Personenbezogene Daten, die im Rahmen einer allgemeinen Kontaktanfrage per E-Mail oder Kontaktformular von uns verarbeitet werden, speichern wir nur so lange, wie dies für die jeweilige Korrespondenz notwendig ist. Bei allgemeinen Anfragen, die per E-Mail oder Kontaktformular an uns gerichtet werden, werden die entsprechenden personenbezogene Daten nur zum Zwecke der jeweiligen Korrespondenz gespeichert. Eine darüberhinausgehende Verarbeitung findet nicht statt. Rechtsgrundlage für die Verarbeitung der von Ihnen in das von uns bereit gestellte Kontaktformular eingegebenen personenbezogenen Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Für den Fall, dass in Folge der Kontaktaufnahme ein Vertrag zwischen uns und Ihnen zustande kommen sollte (z.B. Zimmerbuchung), werden personenbezogene Daten auf der Grundlage des Art. 6 Abs. 1 lit. b) DSGVO zum Zwecke der Vertragsabwicklung verarbeitet und nur so lange gespeichert, wie dies für die Vertragsabwicklung und eventuelle nachträgliche vertragsbezogene Korrespondenz nötig ist bzw. im Falle handels- und/oder steuerrechtlich relevanter Dokumente, die personenbezogene Daten enthalten, so lange, wie die gesetzlichen Fristen des Handelsgesetzbuches und der Abgabenordnung eine Aufbewahrung dieser Dokumente vorsehen.
Serverlogfiles/statistischen Auswertungen
Auf den Servern werden auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Logfiles über den Zugriff des Nutzers der Seiten aufgezeichnet, insbesondere feste bzw. dynamische IP-Adresse des aufrufenden Nutzers, aufgerufene Seiten, Browser Typ, Referrer-Adressen, Zugriffsdatum und Zugriffszeit. Wir können diese Daten abrufen. Die in den Logfiles enthaltenen Daten werden ausschließlich zu statistischen Zwecken verwendet. Eine Identifizierung des Nutzers findet – sofern nicht gesetzlich vorgeschrieben – nicht statt.
Verwendung von Diensten und Inhalten Dritter
Es kann vorkommen, dass auf unserem Internetauftritt auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) bzw. aufgrund einer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO Inhalte Dritter, wie zum Beispiel Kartenmaterial von Mapbox eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern.
Cookies
Auf diesem Internetauftritt werden Cookies, d.h. Textdateien, die auf Ihrem Computer hinterlegt werden, verwendet. Dauerhafte Cookies erkennen, dass Ihr PC schon einmal eine Verbindung zu einem Webangebot hatte, „Session Cookies“ speichern zuletzt angesehene Angebote. „Session Cookies“ werden nach Ende der Sitzung gelöscht. Sie können das Setzen, d.h. Speichern von Cookies durch entsprechende Einstellungen Ihres Browsers generell akzeptieren oder ausschließen.
Usercentrics Consent Management Platform
Die Usercentrics GmbH wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Verarbeitendes Unternehmen ist die Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany.
Folgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar: Einhaltung der gesetzlichen Verpflichtungen, Einwilligungsspeicherung
Folgende Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt: Local Storage
Folgende Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache
Die erforderliche Rechtsgrundlage für die Verarbeitung von Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung). Der Ort, an dem die gesammelten Daten verarbeitet werden ist die Europäische Union. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht. Empfänger der erhobenen Daten ist die Usercentrics GmbH. Die Datenschutzbestimmungen des Datenverarbeiters finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/
Dieser Service speichert Informationen auf dem Gerät eines Benutzers. Unten sehen Sie die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
1&1-WebAnalytics
1&1-WebAnalytics wird auf der Website zur Analyse des Benutzerverhaltens eingesetzt. Verarbeitendes Unternehmen ist die 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Germany.
Folgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar: Analyse, Statistiken, Optimierung
Folgende Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt: Pixel, Logdatei
Folgende Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden: Referrer (zuvor besuchte Webseite), angeforderte Webseite oder Datei, Browsertyp und Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Datum und Uhrzeit des Zugriffs, IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Die IP des Besuchers wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet. Die erforderliche Rechtsgrundlage für die Verarbeitung von Daten ist Art. 6 Abs.1 S.1 lit. a DSGVO (Datenverarbeitung aufgrund einer Einwilligung). Der Ort, an dem die gesammelten Daten verarbeitet werden, ist die Europäische Union. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden. Empfänger der erhobenen Daten ist die 1&1 IONOS SE. Die Datenschutzbestimmungen des Datenverarbeiters finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy/
Google Webfonts
Auf dieser Website wird Google Webfonts eingesetzt. Dies ist eine Sammlung von Schriftarten für den kommerziellen und persönlichen Gebrauch. Verarbeitendes Unternehmen ist die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
Folgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar: Bereitstellung von Schriftarten, Analyse
Folgende Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden: CSS-Anfragen, IP Adresse, Anforderungen von Schriftartdateien, Angesammelte Nutzungsdaten, Referrer URL
Die erforderliche Rechtsgrundlage für die Verarbeitung von Daten ist Art. 6 Abs. 1 s. 1 lit. a DSGVO (Datenverarbeitung aufgrund einer Einwilligung). Primärer Ort, an dem die gesammelten Daten verarbeitet werden, ist die Europäische Union. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden: Weltweit. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten. Empfänger der erhobenen Daten sind: Alphabet Inc., Google LLC, Google Ireland Limited
Die Datenschutzbestimmungen des Datenverarbeiters finden Sie unter: https://policies.google.com/privacy?hl=en
Die Cookie-Richtlinie des Datenverarbeiters finden Sie unter https://policies.google.com/technologies/cookies?hl=en
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen: https://safety.google/privacy/privacy-controls/
Mapbox
Auf dieser Seite wird Mapbox, ein Dienst zum Anzeigen von Karten, eingesetzt. Verarbeitendes Unternehmen ist: MapBox Inc, 740 15th St Nw Suite 500 Washington, DC 20005 United States of America.
Folgende Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar: Karten anzeigen, Funktionalität
Folgende Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt: Cookies, Mobile-SDK
Folgende Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden: Browser-Informationen, Datum und Uhrzeit des Besuchs, Gerätetyp, Geografischer Standort, IP-Adresse, Referrer URL, Nutzungsdaten, Informationen über das Betriebssystem, Zufällig generierte Identifikatoren
Die erforderliche Rechtsgrundlage für die Verarbeitung von Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Datenverarbeitung aufgrund einer Einwilligung). Primärer Ort, an dem die gesammelten Daten verarbeitet werden, ist die Europäische Union. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden: Vereinigte Staaten von Amerika. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten. Empfänger der erhobenen Daten ist: MapBox Inc, Mapbox International, Inc
Die Datenschutzbestimmungen des Datenverarbeiters finden Sie unter: https://www.mapbox.com/legal/privacy/
Dieser Service speichert Informationen auf dem Gerät eines Benutzers. Unten sehen Sie die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
Kategorien von Empfängern personenbezogener Daten
Ihre Eingabedaten werden auf den Servern unsers Hosting-Anbieters in unserem Auftrag verarbeitet. Hinsichtlich des Einsatzes von Cookies und der Verarbeitung von IP-Adressen etc. durch Drittanbieter verweisen wir auf die entsprechenden Abschnitte dieser Datenschutzerklärung.
Daten werden anderen Personen und Unternehmen lediglich auf Grundlage einer gesetzlichen Erlaubnis zugänglich gemacht. Bedienen wir uns anderer Unternehmen als Auftragsverarbeiter, schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab.
Zum bestmöglichen Schutz Ihrer Daten wählen wir für unsere Website vornehmlich Dienste mit Sitz in der Europäischen Union. Bei den Diensten von Drittanbietern wie Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht in die USA und andere Länder außerhalb der EU gelangen.
Wir können Daten auch offenlegen, wenn wir im guten Glauben sind, dies ist hilfreich oder angemessen, um: (i) geltenden Gesetzen, Vorschriften, Gerichtsverfahren oder behördlichen Anfragen zu entsprechen; (ii) unsere Richtlinien (einschließlich unserer Vereinbarung) durchzusetzen und ggf. diesbezügliche mögliche Verletzungen zu untersuchen; (iii) illegale Aktivitäten oder anderes Fehlverhalten, Betrugsverdacht oder Sicherheitsprobleme zu untersuchen, zu erkennen, zu verhindern oder Maßnahmen dagegen zu ergreifen; (iv) eigene Rechtsansprüche geltend zu machen oder durchzusetzen bzw. uns gegen die Ansprüche anderer zu verteidigen; (v) die Rechte, das Eigentum oder unsere Sicherheit, die Sicherheit unserer Benutzer, Ihre Sicherheit oder die Sicherheit von Dritten zu schützen; oder um (vi) mit Strafverfolgungsbehörden zusammenzuarbeiten und/oder geistiges Eigentum oder andere Rechtsansprüche zu schützen.
Erfassung von Daten durch Dritte
In dieser Richtlinie werden nur die Nutzung und Offenlegung von Daten, die wir von Ihnen erfassen, behandelt. Wenn Sie Daten auf anderen Webseiten veröffentlichen oder Dritten im Internet offenlegen, gelten möglicherweise andere Bestimmungen. Lesen Sie sich daher die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen immer sorgfältig durch, wenn Sie Daten offenlegen.
Diese Datenschutzbestimmungen beziehen sich nicht auf Geschäftspraktiken von Unternehmen, die sich nicht in unserem Besitz befinden bzw. nicht unter unserer Kontrolle stehen, oder auf andere Personen als unsere Angestellten und Mitarbeiter, einschließlich Dritter, denen wir diese Daten wie in diesen Datenschutzbestimmungen beschrieben offenlegen.
Sicherheit
Wir setzen die Sicherheitsmaßnahmen auf der Webseite mit großer Sorgfalt um und schützen Ihre Daten. Wir verwenden in der Branche übliche Verfahren und Richtlinien, um den Schutz der erfassten und gespeicherten Daten sicherzustellen, und verhindern die unbefugte Verwendung solcher Daten. Wir verlangen außerdem von Dritten, dass sie sich gemäß diesen Datenschutzbestimmungen an ähnliche Sicherheitsanforderungen halten. Obwohl wir angemessene Schritte für den Schutz von Daten unternehmen, können wir nicht verantwortlich gemacht werden für Handlungen von jenen, die sich unbefugten Zugang zu unserer Webseite verschafft haben oder diese missbräuchlich verwenden, und wir geben keine ausdrückliche noch stillschweigende Gewähr, dass wir einen solchen Zugriff verhindern können.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen sowie zum Schutz Ihrer Daten (z.B. Übermittlung von Daten per Kontaktformular) wird eine SSL- bzw. TLS-Verschlüsselung eingesetzt. Dies erkennen Sie z.B. daran, dass in der Browserzeile statt „http://“ die Bezeichnung „https://“ angezeigt wird.
Minderjährige
Der Schutz der Daten von Kindern ist insbesondere im Online-Bereich sehr wichtig. Die Webseite ist nicht für Kinder konzipiert und richtet sich nicht an diese. Die Nutzung unserer Services durch Minderjährige ist nur mit der vorherigen Einwilligung oder Autorisierung von einem Elternteil oder Erziehungsberechtigten zulässig. Wir erfassen personenbezogene Daten von Minderjährigen nicht wissentlich. Wenn ein Elternteil oder Erziehungsberechtigter Kenntnis davon erlangt, dass sein oder ihr Kind uns personenbezogene Daten ohne deren Einwilligung bereitgestellt hat, kann er/sie sich unter info@kleebad.de an uns wenden.
Aktualisierungen oder Änderungen dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu ändern oder zu prüfen. Sie finden das Datum der aktuellen Version unter „Zuletzt geändert am“. Ihre fortgesetzte Nutzung der Plattform nach der Bekanntmachung solcher Änderungen auf unserer Webseite stellt Ihre Zustimmung zu solchen Änderungen an den Datenschutzbestimmungen dar und gilt als Ihr Einverständnis der Bindung an die geänderten Bestimmungen.
So erreichen Sie uns
Wenden Sie sich bei allgemeinen Fragen zur Webseite, zu den von uns über Sie erfassten Daten oder der Verwendung dieser Daten unter info@kleebad.de an uns.
Hotel-Gasthof Kleebad
Inhaber: Hans Heitzmann
Jahnstr. 8
D-77736 Zell am Harmersbach
Tel.: +49 (0) 7835 3315
Fax: +49 (0) 7835 5187
E-Mail: info@kleebad.de
Zuletzt geändert am 20.02.2022