Datenschutzhinweise für Gäste

1. Inhalt

2. Datenschutzrechtliche Hinweise

Liebe Gäste,

der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten”) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit diesen Hinweisen wollen wir Sie über die Verarbeitung Ihrer Daten im Burghotel Wernigerode GmbH & Co. KG und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

2.1 Welche Daten werden verarbeitet und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten zu den Zwecken der Beherbergung und Abrechnung, aufgrund von Meldescheinauflagen, zu Reservierungen für Restaurant und Nutzung interner Dienstleistungen, KFZ-Kennzeichen zur Parkplatzverwaltung, ggfs. Erfassung von Corona-Meldedaten und andere Informationen, die Sie uns freiwillig mitteilen.

Die Daten erhalten wir in der Regel von Ihnen selbst bei der Reservierung oder Ihrer Anmeldung in unserem Haus. Wenn Sie über Reiseportale oder Reiseveranstalter bei uns buchen, erhalten wir von diesen Ihre Daten. Wir verarbeiten im Einzelnen folgende Daten:

  • Beherbergung und Meldeschein: Die notwendigen Daten finden Sie auf dem jeweils aktuellen Meldeschein der Stadt Wernigerode, den Sie bei Ankunft ausfüllen bzw. unterschreiben müssen. Weitere Daten, die wir erheben, sind: Abrechnungsdaten (EC-Karten, Kreditkarten), Name aller Begleiter. Die Rechtsgrundlagen dafür sind Art. 6 (1) b DSGVO (Beherbergungsvertrag) und Kurtaxsatzung der Stadt Wernigerode. Ohne diese Datenverarbeitung ist eine Beherbergung nicht möglich.
  • Reservierungen für Restaurant und Nutzung interner Dienstleistungen: Wenn Sie bei uns reservieren oder interne Dienstleistungen nutzen möchten, benötigen wir von Ihnen den Namen, die Zimmernummer bzw. Kontaktdaten. Die Rechtsgrundlagen dafür ist ebenfalls Art. 6 (1) b DSGVO (Vertragsdurchführung), Ohne diese Datenverarbeitung ist die Durchführung der Dienstleistungen nicht möglich.
  • Das KFZ-Kennzeichen verarbeiten wir im Rahmen unseres Hausrechts nach Art. 6 (1) f DSGVO. Das Burghotel Wernigerode GmbH & Co. KG hat ein berechtigtes Interesse daran, dass ausschließlich Gäste die hoteleigenen Parkplätze nutzen.
  • Im Rahmen der Corona-Pandemie sind wir aufgrund gesetzlicher Regelungen verpflichtet, verschieden Daten, z.B. Kontaktdaten, Nachweise (2G, 2Gplus, 3G etc.), Aufenthaltsdaten zu erfassen. Wir nutzen hierfür die Luca-App zur elektronischen Kontaktverfolgung im Rahmen der Corona-Pandemie, alternativ können Vordrucke genutzt werden, um den gesetzlichen Anforderungen nachzukommen. Auf die Echt-Daten in der Luca-App haben wir keinen Zugriff. Besuchern/Gästen steht es frei, welches System der Kontaktverfolgung sie nutzen wollen.
  • Informationen, die Sie uns freiwillig mitteilen: Diese Daten verarbeiten wir aufgrund Ihrer Einwilligung nach Art. 6 (1) a (Geburtstagsgrüße, Spezialkost,) bzw. 9 (2) a DSGVO (z.B. Angaben zu Allergien, Behinderungen). Die Verarbeitung einer ggfs. vorliegenden Schwerbehinderung kann auch im Rahmen der Kurtaxerhebung nach der Kurtaxsatzung erfolgen, um Ihnen Vergünstigungen zu ermöglichen (siehe oben).

2.2 Verarbeitung personenbezogener Daten zu Werbezwecken und Profiling

Wir verarbeiten Ihre Daten nicht für Werbezwecke. Sollte dies in Einzelfällen doch vorkommen, können Sie der Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit widersprechen. Nutzen Sie dazu bitte die unten angegebene Adresse 3.8. oder die E-Mailadresse Datenschutz@hasseroeder-burghotel.de Profiling und automatisierte Entscheidungen setzen wir nicht ein.

2.3 Wer erhält Ihre Daten?

Die Meldescheindaten erhält die Stadt Wernigerode aufgrund der Kurtaxsatzung.

Wenn wir einen Dienstleister im Sinn einer sogenannten Auftragsverarbeitung einsetzen, bleiben wir trotzdem für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Bei unbefugter Nutzung unserer Parkplätze erhält in Einzelfällen die Polizei und das beauftragte Abschleppunternehmen die Kennzeichendaten.

Bei der Nutzung der Luca-App werden Ihre Daten verschlüsselt an die Server der Culture4life GmbH übermittelt. Mit Culture4life GmbH haben wir eine Auftragsverarbeitungs­vertrag abgeschlossen. Bei positiven Corona-Befunden müssen Ihre Daten an das zuständige Gesundheitsamt gemeldet werden.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Finanzamt, Aufsichtsbehörden).

2.4 Datenübermittlung in Drittländer

Derzeit werden von uns keine personenbezogenen Daten an ein Drittland außerhalb der EU übermittelt.

2.5 Wie lange werden Ihre Daten gespeichert?

Die Dauer der Speicherung bemisst sich nach der Dauer unserer Geschäftsbeziehung, den von Ihnen erteilten Einwilligungen, darüber hinaus nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen.

Daten von Gästen werden nach 4 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden. KFZ-Kennzeichen, Kreditkartendaten und persönliche Präferenzen bzw. Allergien werden nach Beendigung des Aufenthalts gelöscht.

Meldescheindaten müssen ein Jahr lang aufbewahrt werden.

Corona-Daten werden gemäß den gesetzliche Aufbewahrungspflichten gelöscht.

Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.

2.6 Welche Datenschutzrechte haben Sie?

Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über die verarbeiteten Informationen.

Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung Ihrer personenbezogenen Daten aufgrund einer Einwilligung erfolgt, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Recht auf Löschung: Sofern Sie Ihre Einwilligung widerrufen haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben (und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen), Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine entsprechende rechtliche Verpflichtung besteht oder Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Berichtigung: Sofern Ihre personenbezogenen Daten unrichtig verarbeitet wurden, haben Sie das Recht, die Berichtigung dieser Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit: Ihnen steht unter speziellen Bedingungen das Recht zu, von Ihnen bereitgestellte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

2.7 Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

2.8 Kontaktdaten, Beschwerderecht

Um Ihre Rechte aus der DSGVO zu machen, können Sie uns wie folgt kontaktieren:

Burghotel Wernigerode GmbH & Co.KG, Langer Stieg 62, D-38855 Wernigerode
E-Mail: datenschutz@hasseroeder-burghotel.de
Fax: +49 3943 5164 199

Wenn Sie Fragen oder einen Grund zur datenschutzrechtlichen Beschwerde haben, steht Ihnen unser Datenschutzbeauftragter Herr Dr. Nolte unter datenschutz@hasseroeder-burghotel.de jederzeit zur Verfügung. Sie können sich auch an eine Datenschutzaufsichtsbehörde wenden, wir würden es jedoch begrüßen, wenn Sie sich vorher an unseren Datenschutzbeauftragten wenden, um Ihr Anliegen vorzutragen und ggfs. schon klären zu können.

3. Dokumentstatus

Dieses Dokument wurde am 18.05.2018 von der Unternehmensleitung beschlossen und veröffentlicht.

Es wird regelmäßig – jedoch mindestens alle zwei Jahre auf Aktualität geprüft und bei Bedarf angepasst, beschlossen und erneut bekannt gegeben.

Aktuelle Version 1.2