Datenschutzinformation für Besucher dieser Internetseite

Diese Datenschutzinformation klärt Sie über Art, Umfang und den Zweck der Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Besuch Nutzung unseres Onlineangebots (Besuch unserer Webseite) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO), oder klicken Sie einfach hier!

  1. Verantwortlicher 

Verantwortliche Stelle im Sinne der DSGVO ist die

Hotel und Restaurant Hainberg Unternehmergesellschaft (haftungsbeschränkt).

Haben Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung? Oder wollen Sie Ihre Rechte im Zusammenhang mit dieser Datenschutzerklärung geltend machen? Dann wenden Sie sich bitte an:

Hotel und Restaurant Hainberg Unternehmergesellschaft (haftungsbeschränkt)
Hainbergstraße 28
02730 Ebersbach-Neugersdorf

Betrieblicher Ansprechpartner für den Datenschutz ist Herr Tom Brosinski, den Sie unter der Anschrift oben oder auch unter folgender Mail-Adresse erreichen: info@hainberg-ebersbach.de.

  1. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Dateninformation nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

  1. Automatische Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch der Webseite

Beim Besuch der Internetseite speichert jeder Server automatisch die Zugriffe auf Internetseiten. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Unser Web-Server verzeichnet zum Zweck der Systemsicherheit temporär die IP-Adresse des anfragenden Rechners, den von Ihnen verwendeten Browser, das verwendete Betriebssystem, das Zugriffsdatum und die Uhrzeit, die Internetseiten, die Sie besuchen, die auf unseren Internetseiten angefragten Uniform Resource Locators (URL) sowie die zuvor besuchte Internetseite (Referrer URL).

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person als Besucher unsere Internetseite zu ziehen. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch (zu Analysediensten finden Sie mehr unter 10.6. und 10.7. in dieser Datenschutzinformation) und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

  1. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

  1. Löschung bzw. Sperrung der Daten 

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

  1. Weitergabe von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).

  1. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die der Browser Ihres Endgerätes (z.B. Laptop, Tablet, Smartphone) speichert, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Darin liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Bei den meisten von uns auf dieser Internetseite eingesetzten Cookies handelt es sich um sogenannte Session-Cookies, die nach Beendigung Ihres Besuchs der Internetseite automatisch wieder gelöscht werden. Auf diese Weise können folgende Daten übermittelt werden: Eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Internetseiten-Funktionen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Internetseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung hingewiesen.

Ob Cookies gesetzt und abgerufen werden sollen, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Internetseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Für den vollen Funktionsumfang unseres Internetauftritts ist es allerdings aus technischen Gründen erforderlich, die genannten Session Cookies zuzulassen.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. IP-Adressen werden grundsätzlich spätestens sieben Tage nach deren Erhebung gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  1. Verwendete Plugins

10.1. JQuery

Diese Webseite benutzt jQuery bzw. jQueryUI-Technologien, wodurch eine Optimierung der Ladegeschwindigkeiten erzielt wird. Diesbezüglich werden Programmbibliotheken von Google Servern aufgerufen. Es wird das CDN (content delivery network) von Google verwendet. Sollten Sie jQuery vorher auf einer anderen Seite vom Google CDN gebraucht haben, wird Ihr Browser auf die im Cache abgelegte Kopie zurückgreifen. Ist dies nichtzutreffend, erfordert dies ein Herunterladen, wobei Daten von Ihrem Browser an Google! Inc. („Google”) gelangen. Ihre Daten werden in die USA übertragen. Näheres erfahren Sie unter: https://developers.google.com/speed/libraries/#jquery sowie unter den Datenschutzbestimmungen von www.google.de.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/.

10.2. reCAPTCHA

Zur Sicherstellung von Interaktionen auf der Website durch Personen und nicht durch eine automatisierte Verarbeitung (beispielsweise durch „Bots“) setzt der Anbieter die Komponente “reCAPTCHA” der FirmaGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet.

Durch die Funktion kann Google erkennen, von welcher Website eine Anfrage gesendet wird und mit welcher IP-Adresse die „reCAPTCHA“- Eingabebox verwendet wird. Neben der IP-Adresse werden ggf. weitere Informationen durch Google erfasst, die zur Funktion des Dienstes notwendig sind.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Absicherung der Abrufbarkeit der Website sowie der Spamabwehr.

Weitergehende Informationen zu dem allgemeinen Umgang mit den Daten der Nutzer bietet Google unter den nachfolgenden Link an:

https://policies.google.com/privacy

10.3. Google Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website auch Scriptbibliotheken der Firma GoogleIreland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nämlich sogenannte „Google Fonts“ (https://fonts.google.com). Google Fonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Fonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

10.4. Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.

Datenschutzerklärung: https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

10.5. Facebook

Wir haben auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Der für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System des Seitenbesuchers automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Facebook eingeloggt sind, erkennt Facebook mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook Ihrem Facebook-Account zugeordnet. Betätigen Sie einen auf unserer Internetseite integrierten Facebook-Button, beispielsweise einen „Gefällt mir“-Button, oder geben Sie einen Kommentar ab, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Facebook-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von Ihnen nicht gewollt, können Sie diese Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Facebook-Account ausloggen.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zu Ihrem Schutz der Privatsphäre bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können von Ihnen genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

10.6. Instagram

Außerdem haben wir auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer Ihres jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram Ihrem jeweiligen Instagram-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Instagram-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der Ihnen nicht gewollt, können Sie diese die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Instagram-Account ausloggen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

10.7. eRecht24 Safe Sharing Tool

Die Inhalte auf unseren Seiten können datenschutzkonform in sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Diese Seite nutzt dafür das „eRecht24 Safe Sharing Tool“. Dieses Tool stellt den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Button klickt. Der Klick auf den Button stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt durch dieses Tool nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons von Facebook, Twitter & Co. ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bestätigen kann.

Unsere Nutzer können die Inhalte dieser Seite datenschutzkonform in sozialen Netzwerken teilen, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.

10.8. Antispam Bee

Wir setzen das Plug-in “Antispam Bee” ein, bei dem es sich um eine Open-Source-Software handelt, die in Deutschland und der Schweiz entwickelt wird. Das Plug-in wird genutzt, um Spam in den Kommentaren unter den Beiträgen zu verhindern. Das Plug-in kann herausfiltern, welcher Kommentar von einem echten Menschen oder einem Spam-Bot gesetzt wurde und Spam-Kommentare automatisch sperren. Das Plug-in erfasst keine Nutzerdaten (z.B. IP-Adresse).

Nähere Informationen zum Plug-in “Antispam Bee” erhalten Sie hier: https://github.com/pluginkollektiv/antispam-beehttps://wordpress.org/plugins/antispam-bee/. 

10.9. Yoast SEO

Zur Unterstützung der Suchmaschinen-Optimierung der Seite nutzen wir das Plugin „Yoast SEO“. Das Tool speichert laut WP-Support (https://wordpress.org/support/topic/yoast-gdpr/) keine personenbezogenen Daten und ist somit DSGVO-konform.

  1. Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die Sie selbst übermittelt haben

11.1. Kontaktformular oder E-Mail

Auf unserer Internetseite bieten wir ein Kontaktformular. Nehmen Sie diese Möglichkeit zur Kontaktaufnahme wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Ihr Name, Ihre Telefonnummer, wenn Sie sie übermitteln Ihre E-Mail-Adresse und der Inhalt der Nachricht. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Ihre IP-Adresse sowie Datum und Uhrzeit der Kontaktaufnahme.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe Ihrer Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Konversation übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit für die Zukunft widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Wir weisen der guten Ordnung halber darauf hin, dass eine Datenübertragung im Internet (z. B. bei der Kommunikation per Mail) generell Sicherheitslücken aufweisen kann; ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11.2. Anfrage per Telefon oder Telefax
Wenn Sie uns per Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Konversation übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Anfrage auf den Abschluss eines Beherbergungsvertrages, auf eine Terminreservierung in unserem Restaurant oder auf die Reservierung von Veranstaltungskarten ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

11.3. Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Zur Abwicklung von Zimmer-Buchungen über unsere Website werden die für Umsetzung der Buchung nötigen personenbezogenen Daten erhoben. Dabei handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung der Buchung notwendig sind. Zur Abwicklung der Buchung notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Buchung stehen.

Alle weiteren Informationen zur Verarbeitung von Daten unserer Kunden, soweit sie nicht im direkten Zusammenhang mit der Nutzung unserer Webseite stehen, lesen Sie unter https://hainberg-ebersbach.de/datenschutz_kunden.

11.4. Datenspeicherung und -übermittlung beim Kauf von Veranstaltungskarten

Im Rahmen des Verkaufs von Veranstaltungskarten speichern wir Ihre Daten (Vornamen, Namen, Anschrift, E-Mail-Adresse), um Ihnen eine ordnungsgemäße Rechnung ausstellen zu können.

Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Karten betrauten Unternehmen (i.d.R. DHL) oder das mit der Zahlungsabwicklung Unternehmen PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg, wenn Sie sich für die Abwicklung der Zahlung über diesen Anbieter entscheiden. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

12. Ihre Rechte

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Vervollständigung, Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung, soweit Ihnen das gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben. Da wir im Rahmen unseres Website-Angebots Daten aufgrund einer sorgfältig vorgenommenen Interessenabwägung verarbeiten, würden wir einen Widerspruch sehr genau prüfen und behalten uns vor, Nachfragen zur “besonderen Situation” im Sinne des Art. 21 Abs. 1 DSGVO zu stellen. 

  1. Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig ist die Aufsichtsbehörde, in der unser Unternehmen seinen Sitz hat:

Der Sächsische Datenschutzbeauftragte

Devrientstraße 1, 01067 Dresden.

  1. Änderung unserer Datenschutzbestimmungen 

Wir behalten uns vor, diese Datenschutzerklärung (Stand September 2019) anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.