DSGVO-Hinweise und -Informationen an Gäste (Kunden) der Gastronomie / Hotellerie der Kuffler-Gruppe

zum Umgang mit personenbezogenen Daten der Kunden

Nachfolgende Informationen und Hinweise geben wir Ihnen gerne gemäß der EU-Datenschutzgrundverordnung („DSGVO"). Die Informationen und Hinweise betreffen personenbezogene Daten (nachfolgend vereinfachend: „Daten"), die wir im Rahmen Ihres Aufenthaltes in einem unserer Häuser, oder zur etwaigen Vorbereitung eines solchen, mit einem Unternehmen der Kuffler-Gruppe, nämlich

(1) Roland Kuffler GmbH, Residenzstraße 12, 80333 München, Fon +49.89. 290 705-0, Fax +49.89. 294 076, direkt (at) kuffler [punkt] de
(2) Mangostin Asia Gastronomie- und Handelsgesellschaft mbH & Co. Betriebs KG, sonstige Daten wie soeben Ziff. (1).
(3) Kuffler Inn Design GmbH, sonstige Daten wie Ziff. (1).
(4) Haus Kuffler GmbH & Co.KG, sonstige Daten wie Ziff. (1).
(5) Kuffler Catering Service GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(6) Kuffler Weinzelt GmbH, sonstige Daten wie Ziff. (1).
(7) Kuffler AOF Restauration GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(8) Kuffler und Bucher GmbH & Co. KG, sonstige Daten wie Ziff. (1).
(9) Kuffler CC Gastro GmbH, sonstige Daten wie Ziff. (1).

- nachfolgend: die „Kuffler" oder „wir"/"unser" o.ä. –

erheben und sonst verarbeiten (Begriff der „Verarbeitung" siehe Art 4 Nr. 2 DSGVO).

Da wir in diesem Hinweis oft auf die DSGVO verweisen, hier gerne der offizielle Link zum amtlichen Text dieser DSGVO, einschließlich der 173 Erwägungsgründe der EU dazu (die Erwägungsgründe insgesamt geben eine Art amtlicher Gesetzesbegründung ab). Unter dem Link ist die DSGVO in HTML- und/oder PDF-Format, und zwar in allen EU-Sprachen abrufbar: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679.

1. Verantwortlicher i.S.d. DSVGO, Datenschutzbeauftragter
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist das jeweilige Unternehmen der Kuffler-Gruppe (siehe oben), mit dem Sie bei Ihrer Anfrage / Reservierung / Aufenthalt in einem unserer Häuser in ein Vertragsverhältnis zur Erbringung von Gastronomie- und/oder Unterbringungsleistungen sowie Nebenleistungen hierzu, einschließlich etwaiger Vorbereitung dazu, stehen. Welche (juristische Person =) Gesellschaft der oben genannten Gesellschaften das konkret ist, können Sie Ihrem Kassenbon/Quittung, entsprechender Rechnung, oder Ähnlichem entnehmen, die mit der fraglichen Leistung unsererseits zusammenhängt. Eine Zuordnung der verschiedenen Betriebe/Häuser zu den o.g. Gesellschaften ist Ihnen auch möglich, wenn Sie das Impressum der Seite www.kuffler.de konsultieren, siehe https://www.kuffler.de/en/impressum.php – dort ist detailliert unter Nennung von weiterer Information erklärt, welches unserer Häuser von welcher der o.g. Gesellschaft betrieben wird, mit welcher Gesellschaft sie also einen Vertrag eingegangen sind.

Der Datenschutzbeauftragte ist:
Für die Unternehmen unter o.g. Ziffern (1) bis einschließlich (13):
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

2. Begriff der personenbezogenen Daten und hier betroffene Kategorien
Die gesetzliche Definition von personenbezogenen Daten finden Sie in Art. 4 Nr. 1 DSGVO, weitere Erläuterungen dazu z.B. im Erwägungsgrund Nr. 26 der DSGVO.
Personenbezogene Daten´, der Kürze willen hier vereinfachend „Daten" genannt, sind alle Informationen, die dazu genutzt werden können, die Identität einer natürlichen Person zu erfahren bzw. einer natürlichen Person zugeordnet werden können, wie z.B. in Ihrem Fall Ihr/e Name, Adresse, Telefonnummer. Da die DSGVO den Inhalt weit fasst, fallen auch Daten darunter, die einer natürlichen Person zwar nicht sofort und unmittelbar, aber immerhin mit vertretbarem Aufwand (Vertretbarkeit bemessen nach z.B. Zeit, Stand der Technik, allgemeines Ermessen, etc.) ermittelt werden kann. Firmendaten sind also dann keine personenbezogenen Daten, wenn die fraglichen Daten keine Information über natürliche Personen enthalten, z.B. eine reine Firmenadresse ohne Angabe eines konkreten Empfängers dort, z.B. eine E-Mail-Adresse mit „info@[firmenname].de/.com" o.ä.
Im Einzelnen sind im konkreten Fall unserer Verarbeitung insbesondere folgende Datenkategorien betroffen:
• Personenstammdaten (Name, Adresse, Kommunikationsdaten (Tel., E-Mail o.ä.);
• Vertragsstammdaten (Vertragszweck, –gegenstand und –dauer, bezogene Leistungen, für unsere Leistung relevante Besonderheiten hierbei);
• Sonstige Vertragsabrechnungs- und/oder Zahlungsdaten.

3. Verarbeitung von Daten, Zweck
Die gesetzliche Definition von Datenverarbeitung finden Sie in Art. 4 Nr. 2 DSGVO (Stichwort ist dort: „Verarbeitung"). Verarbeitung meint danach „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung".
Unsere Verarbeitung erfolgt im Rahmen von Vertragsverhältnissen zum Bezug unserer Leistungen, gleich ob einmalig oder auf Dauer, sowie im Rahmen der Vorbereitung dazu (letzteres v.a. im Rahmen von Reservierungen, unverbindliche Anfragen auf freie Kapazitäten für bestimmte Zeitpunkte etc.). Ferner verarbeiten wir die Daten natürlich zur Abrechnung. Daraus ergibt sich auch der Zweck der Verarbeitung:
Dies ist zum einen unsere (1) interne Planung, bzgl. unserer Vertragsverhältnissen mit Ihnen (einschließlich anderer Gäste/Kunden, für die mit Ihnen der Vertragsschluss erfolgt, z.B. Familienmitglieder etc.), einschließlich Vorbereitung dazu, all dies zu unserer entsprechenden Organisation von Gastronomie- und/oder Servicebetrieb, sowie von etwaigen Veranstaltungen (z.B. im Bankett- und/oder Cateringbetrieb). Zweck der Verarbeitung ist weiter, entsprechend des jeweils geschlossenen Vertrags, (2) die Durchführung und Erfüllung der gegenseitigen Vertragspflichten und deren Kontrolle. Zu den Pflichten gehören z.B. auch die Wahrnehmung bei uns etwa bestehender Nebenpflichten, z.B. uns obliegenden besonderen Sorgfalts- oder Leistungspflichten Ihnen als Gast gegenüber aufgrund individueller, persönlicher Besonderheiten, oder bei Hoteldienstleistungen die Unterstützung zur Einhaltung Ihrer Meldepflichten nach melderechtlichen Gesetzesregelungen (z.B.: Ihre Pflicht zur amtlichen Meldung bei Hotel-Check-In, v.a. § 29 Abs. 2 Satz 1 Bundesmeldegesetz).
Insbesondere verwenden wir Daten also, um unsere die Pflichten aus mit Ihnen geschlossenen Verträgen erfüllen zu können, sowie unsere Leistungen Ihnen gegenüber abrechnen zu können. Zusätzlich erfüllen wir ggfs. bestehende Informationspflichten gegenüber Behörden.

4. Nutzung, Zweck der Verarbeitung und Weitergabe der personenbezogenen Daten
Daten geben wir, soweit erforderlich, an diejenigen Dritten/Externen weiter, mit denen wir unsere für Sie bestimmte Leistungen zeitlich und /oder inhaltlich koordinieren müssen, sowie an sonstige externe Dienstleister zur Datenverarbeitung als so. 'Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO – näher dazu sogleich.
Alle internen Mitarbeiter sind auf das Datengeheimnis des § 53 BDSG verpflichtet.
Alle mit Datenverarbeitung von uns betrauten externen Dienstleister, o.g. Auftragsverarbeiter, sind ebenfalls verpflichtet, die Vertraulichkeit und Schutzinteressen bzgl. Ihrer Daten zu wahren, dies insbesondere mittels einer Vereinbarung zur sogenannten Auftragsverarbeitung („ADV", nach Art. 28 DSGVO). Gemäß dieser ADV haben allein wir das verbindliche und vertraglich abgesicherte Weisungsrecht darüber, wie mit Ihren Daten beim Auftragsverarbeiter zu verfahren ist.
Wir verarbeiten Daten im Einklang mit den Bestimmungen der DSGVO und dem die DSGVO umsetzenden und ggfs. ausfüllenden Bundesdatenschutzgesetz (BDSG).

Demnach ist unsere jeweilige Verarbeitung gesetzlich gerechtfertigt

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b 1. Alternative DSGVO) oder deren Vorbereitung (Art. 6 Abs. 1 lit. b 2. Alternative DSGVO). In diesem Rahmen geben wir Daten auch, soweit erforderlich, an die o.g. internen und/oder externen Personen weiter;

b) im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit zulässig verarbeiten wir Ihre Daten über die Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns, denen keine überwiegenden Datenschutzinteressen Ihrerseits gegenüberstehen. Beispiele:
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen / Dienstleistungen.
• Prüfung und Optimierung von Bedarfsanalyse;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Verhinderung und Aufklärung von Straftaten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von Daten für bestimmte Zwecke (z. B. etwaige gesonderte Einwilligung zum Bezug von Newsletter im Zusammenhang mit einem Meldeschein-Formular der Hotellerie) erteilt haben, ist dies gerade aufgrund solcher Einwilligung rechtmäßig nach Art. 6 Abs. 1a DSGVO. Eine erteilte Einwilligung können Sie allerdings jederzeit widerrufen. Bis zum Widerruf geschehene Datenverarbeitung bleibt dann aber berechtigt.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) – hier vor allem die Abfrage mittels Meldeschein bei Check-In in Beherbergungsbetriebe und weitere Verarbeitung: Diese Verarbeitung schreibt uns § 29 Abs.1 S. 1 i.V.m. § 30 Abs.2 und Abs.4 Bundesmeldegesetz verbindlich vor.

e) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.: Aufbewahrung von v.a. Abrechnungsdaten nach § 147 Abs.3 AO bzw. § 257 Abs.4 HGB). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
Wir geben Ihre Daten an Dritte nicht weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet. Weitere Dritte sind dann nur die bereits oben genannten 'Auftragsverarbeiter´ i.S.d. Art. 4 Nr. 8 DSGVO.
Folglich geben wir Ihre Daten auch nicht in Länder außerhalb der EU und/oder des sogenannten Europäischen Wirtschaftsraums.

5. Insbesondere: E-Mail-Verkehr
Wenn Sie per E-Mail mit uns in Kontakt treten, werden die Daten des E-Mail-Verkehrs, einschließlich natürlich E-Mail-Adressen sowie etwaige Daten aus den Inhalten der E-Mails, von Ihrem Mailserver an unseren Mailserver geleitet (bei unseren Antworten darauf spiegelbildlich). Unser Mailserver wird vom deutschen Unternehmen 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben und steht in Deutschland. 1 & 1 ist also auch Auftragsverarbeiter, mit dem wir ebenfalls eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) abgeschlossen (Inhalt siehe 1und1.de - Vertrag zur Auftragsverarbeitung pdf): Wie jede ADV trägt diese verbindlich dafür Sorge, dass die gesetzlichen Datenschutz-Vorgaben eingehalten werden.
1 & 1 wertet die Daten im Zusammenhang mit E-Mails nicht aus, verarbeitet diese also nur in dem Umfang auf rein technische Weise, wie Sie und wir es im Wege unseres E-Mail-Verkehrs jeweils technisch durch unsere Mailbefehle auslösen.
Rechtsgrundlage ist auch hier Art 6 Abs. 1 lit b) in zwei Alternativen, s.o., und/oder Art. 6 Abs. 1 lit f). Im letzteren Fall liegt unser nach DSGVO berechtigtes Interesse darin, mit Ihnen eine zeitgemäße und schnelle, dabei nachvollziehbare und so die betriebliche Organisation, in der Sie tätig sind, massiv fördernde Kommunikation führen zu können. Nach unserer Auffassung haben Sie kein entgegenstehendes überwiegendes Interesse. Natürlich gelten hier ja auch Ihre Rechte, siehe dazu nachfolgende Ziff. 10.
E-Mail-bezogene Daten auf dem Mailserver löschen wir in regelmäßigen Abständen völlig, schon um dort wieder freien Speicherplatz zu generieren. E-Mail-bezogene Daten in unseren Geräten (Endgeräte wie PC, Laptop Handy) sichern wir auf Dauer, greifen darauf aber nur im Fall rechtmäßigen Bedarfs unsererseits zu (s.o. Ziff. 4 b).

6. Catering / Tisch- /Hotelreservierungen
Wenn Sie eines unserer Häuser außerhalb der Möglichkeiten über unsere entsprechende Websites (z.B. www.kuffler.de, www.hotel-muenchen-palace.de, www.mangostin.de, www.weinzelt.com, diesbzgl. siehe bitte die dort jeweils individuell hinterlegten besonderen Datenschutzhinweise) kontaktieren (z.B. per E-Mail, Telefon), um für Dienstleistungen unserer Häuser anzufragen und/oder verbindlich zu reservieren, z.B. einen Tisch ein Zimmer oder ein Catering-Datum/Event zu reservieren, nehmen wir diese Reservierung in der Regel unter Nutzung eines automatisierten Reservierungssystems vor. Die dabei von uns abgefragten, also erhobenen Daten sind:
a. Personenanzahl;
b. Datum;
c. Uhrzeit;
d. Vorname des Reservierenden;
e. Nachname des Reservierenden;
f. je nach Fall: E-Mail-Adresse;
g. je nach Fall: Telefonnummer;
h. Gegebenenfalls fragen wir Sie um freiwillige Angabe weiterer Wünsche (z.B. zu Allergien, Präferenzen etc.), und/oder Anlass der Reservierung, o.ä.;
i. Datum und Uhrzeit des Reservierungsvorgangs an sich.
Wenn wir diese Daten in unser Reservierungssystem eingeben, werden sie von der EDV- des konkret von Ihnen angefragten Betriebs/Restaurants/Hotels erfasst und mit anderen Daten, v.a. bzgl. Verfügbarkeit, dort abgeglichen. Ein Austausch mit anderen EDV-Reservierungsbüchern/-Systemen unserer Gesellschaften (s.o. Ziff.1) geschieht natürlich nicht. Diese Verarbeitung führt insbesondere zu einem Vorschlag eines – von Ihnen ggfs. zu reservierenden Termins / Tisches / Zimmers und/oder Vorschlag zu weiteren diesbezüglichen Leistungen / Leistungsbesonderheiten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sowohl ein Reservierungsvertrag geschlossen wird, als auch ein weiterer Vertrag (Bewirtungs- und/oder Beherbergungsvertrag) vorbereitet wird.
Diese Datenverarbeitung dient dazu, uns und Ihnen eine effektive, verlässliche und nachvollziehbare Reservierungsvereinbarung zu ermöglichen und diese dann auch in Ihrem Sinne durchzuführen. Sie hat auch das – zeitlich nachgelagerte - Ziel, dass Sie entsprechend Ihren Wünschen am reservierten Zeitpunkt und Ort einen möglichst genussvollen, komplikationsfreien und einem durch Sie etwa mitgeteilten Anlass angemessenen Restaurantbesuch / Hotelbesuch / Catering, exakt entsprechend Ihren weiter etwa freiwillig vorbereitend mitgeteilten Wünschen, erleben und genießen und wiederum Ihren etwaigen Gästen (v.a. bei batering) anbieten können.
All dies erfolgt auf die Ihrerseits initiierte Anfrage bei uns.
Kommt es zu nach der Reservierung zu einem späteren Leistungs-Vertrag, werden Ihre Daten für Abrechnungs- und sonstige Fragen im Nachlauf aufbewahrt. Ferner bewahren wir Ihre etwa uns gegebenen Daten auf, die oben unter Buchstabe h. genannt sind, auch wenn diese erst im Laufe weiterer Kommunikation (nach erstem Kontakt ggfs.- v.a. bei Catering – erfolgte weitee Abstimmung zur Reservierung / Abstimmung zur konkreten Leistung). Ziel ist es bei dieser konkreten Verarbeitung, auf künftige Anfragen Ihrerseits und bei Ihren etwaigen künftigen Restaurant- oder Hotelbesuchen oder einem Cateringevent auf Ihre Bedürfnisse schnell, individuell und zuvorkommend eingehen zu können.
Dies ist insbesondere im Bereich der von uns angebotenen und von Ihnen angefragten gehobenen Restaurations- Hotellerie- und/oder Cateringleistungen im beidseitigen ausdrücklichen Interesse sowohl des Gastes als auch unseres Hauses: Sie als Gast dürfen erwarten und tun dies unserer langjährigen Erfahrung nach auch, dass auf Ihre persönlichen Gewohnheiten und Präferenzen auch bei künftigen Reservierungen, erst Recht bei künftigen konkreten Bestellungen/Buchungen, nicht nur Rücksicht genommen wird, sondern dass das unser Haus (Restaurant/Hotel/Catering) entsprechendes Wissen aktiv verfügbar hat und dieses positiv und ausdrücklich in Empfehlungen zur jeweils konkreten Bestellung / Buchung von sich aus ansprechen und, Ihnen so auf besonderer individueller Ebene entgegenkommend, zur freien Auswahl anbieten kann. Ein gehobenes Leistungsniveau wie von uns angeboten und betrieben macht sich solche hervorgehoben individuelle und zuvorkommende Behandlung Ihrer Person und Wünsche stets zur Aufgabe, Sie als Gast suchen unserer o.g. Erfahrung nach bei uns auch gerade Entsprechendes. Angesichts dieser Interessenabwägung ist Rechtsgrundlage der diesbzgl. Datenspeicherung Art. 6 Abs. 1 lit. f DSGVO.
Aufgrund dieser speziellen Zielrichtung behalten wir eben genannte Daten bei uns, um auch auf künftige Anfragen/Kontaktaufnahmen Ihrerseits entsprechend handeln zu können.
Sonstige jeweilige Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist z.B. bei einem Storno der Fall, oder nach Ablauf von Verjährungsfristen (§§ 195 ff BGB) im Falle von Abrechnungsdaten etc. Sofern Aufbewahrung zur Beweissicherung geschieht, werden die Daten natürlich nur in dem Fall wieder herangezogen, als Beweissicherung erforderlich ist.

7. Newsletter
Für den Fall, dass Sie auf unserem Formular bei Check-In in einen Beherbergungsbetrieb oder an sonstiger Steller außerhalb unserer o.g. Webseiten unsgegenüber die Entscheidung getroffen und mitgeteilt haben, unseren kostenfreien Newsletter zu abonnieren, gelten speziell die folgenden Hinweise dazu:
Im Zuge Ihrer Anmeldung zum Newsletter-Abonnement und Einwilligung dazu haben wir erhoben:
a. Anrede;
b. Vorname;
c. Nachname;
d. E-Mail-Adresse.
Für das effektive Abonnement der gewünschten Newsletter gehen wir zum Schutze Ihrer Dateninteressen wie folgt weiter vor:
Nach Ihrer Anmeldung übersenden wir eine E-Mail an Ihre in der Anmeldung mitgeteilte E-Mail-Adresse (Bestätigungs-E-Mail). Sie werden in der Bestätigungs-E-Mail gebeten, einen Bestätigungslink zu klicken. Erst wenn Sie dies getan haben, werden Sie bei uns als Abonnement für den oder die gewünschte(n) Newsletter geführt.
Es erfolgt im Zusammenhang mit der Verarbeitung Ihrer Daten bzgl. Newslettern keine Weitergabe Ihrer Daten an sonstige Dritte, die nicht eingangs beschriebene Auftragsverarbeiter sind. Die Daten verwenden wir zusammen mit den Auftragsverarbeitern ausschließlich für den Versand des Newsletters, zur Auswahl der richtigen, gewünschten Newsletter, sowie zur vollständig anonymisierten Analyse Ihres Nutzerverhaltens in Bezug auf das Lesen eines online-Newsletters. Analyseergebnisse werden auch nur vollständig anonymisiert festgehalten.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Bestätigungs-E-Mail ist erforderlich, um möglichst zu verhindern, dass sich ein fremder Dritter Ihrer E-Mailadresse bedient.
Ihre Bestätigung zum Newsletter wird von uns auch digital protokolliert und festgehalten, damit wir den Anmeldeprozess entsprechend den uns obliegenden rechtlichen Anforderungen nachweisen können.
Im Übrigen enthalten unsere Newsletter Informationen über das Angebot der Firmen, die in der Kuffler Gruppe zusammengefasst sind, s.o.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers, Anrede, Name und Vorname werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist, ebenso die Tatsache der Bestätigung via Bestätigungs-E-Mail.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich z.B. am Ende eines jeden Newsletters ein entsprechender Link. Kündigung / Widerruf ist z.B. auch möglich unter www.kuffler.de/newsletter/anmeldung.php, wo sogleich ein mit dem fett gedruckt erscheinenden Wort „Abmelden" verbundener Link erscheint, dessen kurzen Aufforderungen Sie dann nur folgen müssen (v.a. Eingabe der betroffenen E-Mail-Adresse).
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht; bislang geschehene Datenverarbeitung bleibt in ihrer Rechtmäßigkeit durch den Widerruf unberührt.

8. Sicherheit
Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere PCs sind mittels Firewall und Virenschutz gesichert. Korrespondenz wird ausreichend verschlüsselt. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Datenschutzregelungen zu beachten, s.o. (Verweis auf § 53 BDSG). Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich befugte Mitarbeiter Zugriffsrechte erhalten. Das gleiche gilt bzgl. der Datenverarbeitung bei unseren Auftragsverarbeitern, hier insbesondere 1& 1.

9. Weitere Informationen nach Art. 13 DSGVO
Da uns Art. 13 Abs. 2 lit e) und f) DSGVO auch dazu verpflichtet, weisen wir Sie zum Ende unserer Informationen gerne noch darauf hin, dass Ihre etwaige Bereitstellung von Daten, welcher Art auch immer, nicht etwa gesetzlich oder vertraglich vorgeschrieben ist – sie sind darin also frei. Anders ist dies nur bzgl. derjenigen Daten, die beim Check-In in ein Hotel unter dem Abschnitt „Abschnitt: Meldeschein nach § 30 Abs. 2 BMG") abgefragt werden (worauf in entsprechendem Papier-Formular auch nochmals gesondert hingewiesen wird).
für einen Vertragsabschluss mit uns allerdings die Bereitstellung solcher Personenstammdaten und sonstiger Vertragsstammdaten und Angaben erforderlich ist;
wir eine sog. „automatisierten Entscheidungsfindung", einschließlich Profiling gem. Art. 22 Abs. 1 und 4 der DSGVO, nicht betreiben, auch nicht mit Ihren Daten.

10. Ihre RECHTE
Sie haben uns gegenüber, vgl. zusammenfassend Art. 13 Abs. 2 Buchst. b) DSGVO, die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und/oder auf Widerspruch gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit, jeweils unter den besonderen gesetzlichen Voraussetzungen nach Art 15 ff DSGVO. Im Einzelnen sind dies:

a) Auskunftsrecht
Sie können Bestätigung darüber verlangen, ob (personenbezogene) Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie die in Art. 15 DSGVO näher bezeichneten Auskünfte verlangen.

b) Recht auf Berichtigung
Sie haben nach Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern Ihre verarbeiteten (personenbezogenen) Daten unrichtig oder unvollständig sind.

c) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen, siehe weitere Voraussetzungen auch Art. 18 DSGVO, können Sie die Einschränkung der Verarbeitung der Sie betreffenden (personenbezogenen) Daten insbesondere dann verlangen,
(1) wenn Sie die Richtigkeit der Sie betreffenden Daten für eine Dauer bestreiten, die es ermöglicht, die Richtigkeit der Daten zu überprüfen;
(2) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Nutzung der Daten verlangen; oder
(3) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob im Rahmen der Interessenabwägung, die dann vorzunehmen ist, die berechtigten Gründe des Verarbeiters gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden Daten von Ihnen zu Recht wie beschrieben eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

d) Recht auf Löschung
(1) Löschungspflicht, Art. 17 DSGVO
Sie können von dem jeweiligen Verantwortlichen verlangen, dass die Sie betreffenden (personenbezogenen) Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
(a) Die Sie betreffenden Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(b) Sie widerrufen Ihre Einwilligung, auf die sich eine Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(d) Die Sie betreffenden Daten wurden unrechtmäßig verarbeitet.
(e) Die Löschung der Sie betreffenden Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder nach dem Recht eines der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt (in der Regel: Deutschland).
(f) Die Sie betreffenden Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
(2) Information an Dritte
Hat der Verantwortliche die Sie betreffenden Daten öffentlich gemacht und ist gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft dieser unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihm die Löschung aller Links zu diesen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben.
(3) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

e) Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung geltend gemacht, ist der Verantwortliche verpflichtet, allen Empfängern, denen die Sie betreffenden Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben demnach insbesondere – näheres siehe Art. 20 DSGVO - das Recht, die Sie betreffenden Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

g) Widerspruchsrecht
Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, z.B. bei Newslettern, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben ansonsten das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche darf auch dann die Sie betreffenden Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für eine dennoch weiter zu geschehende Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, eine etwaige datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Nur der Vollständigkeit halber verweisen wir diesbzgl. auf Art. 22 DSGVO.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.

Da mehrere Orte denkbar sind, bieten wir Ihnen eine amtliche Liste aller Datenschutzbeauftragten samt deren Kontaktdaten. Bedienen Sie sich gerne hierzu des folgenden Links des Bundesbeauftragten für Information und Datenschutz, Bonn: bfdi.bund.de - anschriften_links-node.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer dann über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

top