Der Anbieter dieser App ist:
A-ROSA Resort GmbH
Am Kaiserkai 69
20457 Hamburg
Telefon: + 49 (0) 40 300 322 100
Telefax: +49 (0) 40 300 322 109
E-Mail: kontakt.resort@a-rosa.de
(Im Folgenden "Anbieter" oder "wir")
Die Bereitstellung und Wartung der App erfolgt durch den deutschen Anbieter
Hotel MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Deutschland
(Im Folgenden "Bereitsteller")
Wir freuen uns sehr über Ihr Interesse an unserer App. Datenschutz hat einen besonders hohen Stellenwert für unsere Geschäftsleitung. Eine Nutzung unserer App ist grundsätzlich ohne die Angabe persönlicher Daten anonym möglich. Der Bereisteller speichert lediglich ein Nutzer-Token (vergleichbar mit einem Website-Cookie), um wiederkehrende Nutzer zu erkennen und ihre getätigten Einstellungen anzuzeigen. Die anonymisierten Daten werden außerdem verwendet, um das Nutzerverhalten zu analysieren und die Produkte zu verbessern.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns und den Bereitsteller geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
A-ROSA Resort GmbH
Am Kaiserkai 69
20457 Hamburg
Telefon: + 49 (0) 40 300 322 100
Telefax: +49 (0) 40 300 322 109
E-Mail: kontakt.resort@a-rosa.de
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
A-ROSA Resort GmbH
Am Kaiserkai 69
20457 Hamburg
Telefon: + 49 (0) 40 300 322 100
Telefax: +49 (0) 40 300 322 109
E-Mail: kontakt.resort@a-rosa.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim Anbieter gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte des Anbieters oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Anbieter öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Anbieter unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte des Anbieters oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Anbieter gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte des Anieters oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den vom Anbieter bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Anbieter verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet der Anbieter personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Anbieter der Verarbeitung für Zwecke der Direktwerbung, so wird der Anbieter die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Anbieter zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Anbieters oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Anbieter angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Wie bei dem Aufruf einer Internetseite – ebenso wie bei dem Aufruf von anderen Drittinhalten - erzeugen Anfragen der App automatisch einen Webserver Log-Eintrag. Nachdem es sich bei dem Log-Eintrag (auch „Logfile“) um ein Standard Format handelt, finden sich dort immer die gleichen Informationen über den abrufenden Browser-Client: Datum, Uhrzeit, Referrer, IP-Adresse des Clients, User-Agent, etc. Bei diesen Daten handelt es sich um Nutzungsdaten, die bei jeglicher Datenübertragung im Internet anfallen. Die IP-Adresse wird an dieser Stelle um die letzten vier Stellen gekürzt und anonymisiert gespeichert. Lediglich im Falle von auftretenden Fehlern und bei erkannten Angriffen gegen die Server werden die nicht anonymisierten IP-Adressen für 24 Stunden gespeichert. Die Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. f DSGVO.
Die App erbittet die Freigabe von Push-Benachrichtigungen, damit die Nutzer im Rahmen ihres Aufenthalts über Angebote informiert werden können. Diese Freigabe ist rein freiwillig und kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden.
Für bestimmte Funktionen erbittet die App die Freigabe des Standorts. Die Freigabe ist freiwillig. Diese Standortdaten werden an die Server des Bereitstellers weitergesendet. Diese Daten werden anonymisiert verwendet, um das Nutzungserlebnis der App sowie des Aufenthalts vor Ort zu verbessern. Diese Daten werden nicht an Dritte weitergegeben.
Die Freigabe der Ortungsdaten kann jederzeit widerrufen werden, indem in den Einstellungen des Betriebssystems der App der Zugriff auf die Ortungsdaten entzogen wird.
Die iOS und Android Apps verwenden Google Analytics for Firebase, einen Analysedienst, und Firebase Crashlytics, einen Crash-Reportdienst, beide von Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, “Google”).
Die Analyse und das Crash-Reporting sind standardmäßig ausgeschaltet. Die Analyse- und Crashdaten werden nur verarbeitet, wenn Sie aktiv zustimmen (opt-in). Helfen Sie uns, die App zu verbessern, und schalten Sie „Analytics” in den Einstellungen ein. Die Rechtsgrundlage für die Verwendung von Google Analytics for Firebase und Firebase Crashlytics ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie Analytics eingeschaltet haben, nutzt die App ein Cookie-ähnliches Token (Instance ID), um das Gerät bei Google Firebase wieder zu erkennen und eine Analyse Ihres Nutzungsverhaltens zu ermöglichen. Das Token ist nur für die App gültig und wird bei Neuinstallation der App oder Zurückstellen des Gerätes nicht beibehalten. Wir haben das Sammeln der Advertising IDs und Kennzeichnung deaktiviert, so dass eine persistente Wiedererkennung, eine Wiedererkennung über Apps und eine Wiedererkennung über Geräte nicht möglich ist. Dabei werden die Informationen über die App-Benutzung an die Server von Google in den USA übertragen. Dabei wird die während der Nutzung verwendete IP-Adresse vor dem Verlassen der EU bzw. des EWR gekürzt. Nur in Ausnahmefällen geschieht diese Kürzung erst in den USA. Dabei wird die von der App übermittelte IP-Adresse nicht mit anderen Daten bei Google zusammengeführt. Google wird im Auftrag des Bereitstellers anhand dieser Daten Analysen der App-Nutzung durchführen und in Form von Berichten für den Bereitsteller zusammenzustellen. Diese Berichte sind anonymisiert. Sie beinhalten also keine personenbezogenen Daten und erlauben keine Identifikation einzelner Nutzer. Stattdessen sind die Daten aggregiert über alle Nutzer. Diese Berichte enthalten beispielsweise die Nutzungshäufigkeit, den Ort der Benutzung sowie die angesehenen Inhalte. Mithilfe dieser Auswertungen möchte der Bereitsteller die Produktqualität verbessern. Die gesammelten Daten werden nach 2 Monaten gelöscht.
Für das Crash Reporting (Analyse von Fehlern und App-Abstürzen) nutzen wir Firebase Crashlytics. Dieser Service sendet die oben erwähnte Instance ID beim Benutzen der App. Im Fehlerfall sendet die App zusätzlich einen Fehlerbericht an die Google-Serve. Die detaillierte Analyse der Fehler hilft uns, die Qualität der App zu verbessern. Die gesammelten Daten werden nach 90 Tagen gelöscht.
Wenn Sie der Nutzung der Analyse- und Crashdaten zugestimmt haben, können Sie der Analyse Ihrer Nutzerdaten jederzeit widersprechen, indem Sie in der nativen App in den Einstellungen die Funktion "Analytics" wieder ausschalten. Dadurch wird das weitere Sammeln von Daten und die Übersendung an Google unterbunden. Diese Einstellung müssen Sie auf allen Geräten, auf denen Sie die App verwenden, vornehmen.
Weitere Informationen über die geltenden Datenschutzbestimmungen von Google und Firebase finden Sie unter https://www.google.de/policies/privacy/ und https://firebase.google.com/support/privacy.
Innerhalb der App wird die Funktionalität angeboten, Buchungen für den Aufenthalt im Hotel vorzunehmen. Im Rahmen der gesetzlichen Bestimmungen ist hierzu ist die Eingabe von Vor-/Nachname sowie der Zimmernummer/Buchungsnummer zwingend nötig. Gegebenenfalls werden weitere persönliche Daten abfragt, die zur Durchführung der Buchung benötigt werden. Es werden in keinem Fall Daten abgefragt, die nicht für die Ausführung der Buchung notwendig sind. Die eingegebenen Daten werden benötigt, um die Buchungen an die entsprechenden Stellen im Hotel weiter zu leiten, sowie um Missbrauch vorzubeugen.
Die anonymisierten Daten der Buchungen werden weiterhin verwendet, um das Buchungsverhalten zu analysieren und die Funktionalität weiter zu entwickeln.
Die Daten werden nach dem Stattfinden des gebuchten Events noch für 14 Tage gespeichert, um eine Übertragung in die Abrechnungssysteme zu ermöglichen und nach Ablauf dieser Frist gelöscht. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. b DSGVO.
Eine Weiterleitung der persönlichen Daten an Dritte erfolgt ggf. ausschließlich an den Bereitsteller und an einen externen Buchungsanbieter.
Die App bietet eine Pinnwand-Funktionalität an, mit der sich Nutzer der App untereinander austauschen können. Um diese zu nutzen, muss zwingend eine E-Mail-Adresse angegeben werden, sowie ein frei wählbarer Nutzername sowie ein optionales Profilbild. Die E-Mail-Adresse ist nicht öffentlich sichtbar und wird ausschließlich verwendet, um Benachrichtigungen über neue Einträge an den Nutzer zu versenden. Die E-Mail-Adresse wird von Mitarbeitern nur bei berechtigtem Interesse (z.B. Missbrauch) eingesehen.
Durch die freie Wahl des Nutzernamens und des Profilbilds steht es jedem Nutzer frei, die Pinnwand anonym oder mit Klarnamen zu verwenden. Der Nutzername sowie das Profilbild werden anderen Nutzern angezeigt, die ebenfalls an der Pinnwand-Funktionalität teilnehmen.
Weiterhin können Beiträge sowie Antworten auf bestehende Beiträge geschrieben werden. Diese werden innerhalb der App anderen Nutzern angezeigt und werden serverseitig mit Ersteller und Zeitstempel gespeichert.
Nutzername, Profilbild und Beiträge werden ausschließlich im Rahmen der Pinnwandfunktionalität genutzt und werden nicht an Dritte weitergegeben. Nutzer und Beiträge können von anderen Nutzern an Moderatoren gemeldet werden und von diesen gelöscht oder geblockt werden.
In den Einstellungen der App kann durch das Löschen des Pinnwand-Profils die Teilnahme an der Pinnwand-Funktionalität widerrufen werden, wodurch die persönlichen Daten inklusive der Beiträge aus der Pinnwand entfernt werden. Die Daten bleiben auf den Servern nach dem Löschen noch sieben Tage vorhanden, um bei Missbrauch eine Nachverfolgung zu gewährleisten. Rechtsgrundlage für die Speicherung des Pinnwand-Profils ist Art. 6 Abs. 1 lit. A.
Die App bietet eine PC-CADDIE-Integration an, damit Sie schneller Startzeiten buchen können. Um diese nutzen zu können müssen Sie bereits über die Seite Ihres Clubs einen Account haben und den Nutzungsbedingungen von PC-CADDIE zugestimmt haben.
Wenn Sie sich über die App bei PC-CADDIE anmelden, werden lokal auf Ihrem Gerät die E-Mail-Adresse und das Passwort Ihres PC-CADDIE Zugangs verschlüsselt gespeichert, damit Sie bei der nächsten Nutzung automatisch eingeloggt werden. Diese Daten werden dann an PC CADDIE, ein Schweizer Unternehmen weitergeleitet, damit Sie deren Dienste über eine integrierte Website nutzen können. Die Daten werden daher nie an die Server von Hotel MSSNGR oder andere Drittanbieter weitergeleitet.
Wenn Sie der Speicherung der Daten in der App widersprechen möchten, können Sie sich in den Einstellungen aus PC-CADDIE ausloggen. Dadurch werden Ihre lokal gespeicherten Zugangsdaten gelöscht.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von PC CADDIE unter https://www.pccaddie.de/footer-menu/datenschutz.html
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Teile dieser Datenschutzerklärung wurden durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als externer Datenschutzbeauftragter tätig ist, in Kooperation mit der RC GmbH, die gebrauchte Computer wiederverwertet und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.