Überarbeitung v1.7
Datenschutzerklärung tagungsschloss.de
Schloss Hasenwinkel legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten
- im Rahmen des Onlineangebotes und, soweit vorhanden, der mit diesem verbundenen Webseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen wie z.B. Social Media Profilen (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet) sowie
- im Rahmen unseres Beherbergungs-, Restaurations- und Veranstaltungsbetriebes.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen, Rechtsverhältnissen oder Geschäftsprozessen und sonstige Vorgänge im Rahmen der Erfüllung der Aufgaben von Schloss Hasenwinkel. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.
Die verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, entsprechen den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Wenn nachfolgend von „Daten“ die Rede ist, sind stets „personenbezogene Daten“ im Sinne von Art. 4 Nr. 1 DSGVO gemeint.
1. Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts ist die Schloss Hasenwinkel (TdW) Hotelbetriebsgesellschaft mbH, Am Schlosspark 2, 19417 Hasenwinkel, Geschäftsführerin Peggy Bahll, Handelsregister Schwerin HRB 6669, (nachfolgend: Schloss Hasenwinkel). Wenn in dieser Datenschutzerklärung auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf Schloss Hasenwinkel.
2. Datenschutzbeauftragter
Der Datenschutzbeauftragte ist erreichbar
- per E-Mail unter loading...
- postalisch unter: Schloss Hasenwinkel (TdW) Hotelbetriebsgesellschaft mbH, z.H. Datenschutzbeauftragter, Am Schlosspark 2, 19417 Hasenwinkel
3. Zweck der Verarbeitung und Rechtsgrundlage
Schloss Hasenwinkel verarbeitet personenbezogene Daten zu folgenden Zwecken:
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Reichweitenmessung/Marketing
- Beantwortung von Buchungsanfragen, Verwaltung von Buchungen und Aufenthalten, Kommunikation mit Gästen und Nutzern
- Durchführung von Veranstaltungen sowie Restaurant- und Übernachtungsbetrieb
- Verwaltung der Liegenschaft und der Restaurants
- Sicherheitsmaßnahmen
Rechtsgrundlagen sind oder können sein
- 6 Absatz 1 lit. b (Verarbeitung zur Vertragserfüllung und Beantwortung von Anfragen),
- 6 Abs. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen, zum Beispiel Speicherungs- und Aufbewahrungspflichten nach HGB und AO)
- 6 Abs. 1 lit. f (im berechtigten Interesse von Schloss Hasenwinkel oder Dritter, sofern keine schutzwürdigen Belange der betroffenen Person überwiegen
- 6 Abs. 1 lit. a (falls die Verarbeitung auf einer Einwilligung der betroffenen Person beruht)
4. Art der verarbeiteten Daten
Verarbeitet werden
- Bestandsdaten (z.B. Namen, Adressen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
5. Kategorien betroffener Personen
- Besucher
- Nutzer des Onlineangebotes
- Vertragspartner und/oder deren Mitarbeiter
6. Herkunft der Daten
Die von Schloss Hasenwinkel in Zusammenhang mit der Nutzung des Onlineangebots, im Rahmen von Aufenthalten und/oder einer Tagungsteilnahme verarbeiteten Daten stammen von den betroffenen Personen selbst oder bei der Anmeldung zu Veranstaltungen und Tagungen über Dritte von diesen.
7. Datenempfänger
Datenempfänger sind oder können sein
- verbundene Unternehmen
- Vertragspartner
- Dienstleister (zum Beispiel IT-Dienstleister, Postdienstleister)
- Berater (z.B. Steuer-, Personal und Rechtsberater)
8. Speicherdauer
Die von Schloss Hasenwinkel verarbeiteten Daten werden gespeichert, solange sie für den jeweiligen Zweck benötigt werden, z.B. für die Durchführung von Verträgen oder Beratungsleistungen. Danach bleiben Daten gespeichert, sofern Dokumentations- und/oder gesetzliche Aufbewahrungspflichten dies erfordern. Schloss Hasenwinkel löscht Daten, die zur Erbringung seiner satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung werden die Daten so lange aufbewahrt, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten, relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. Für handels- und steuerlich relevante Daten gilt beispielsweise eine Aufbewahrungsfrist von 10 Jahren.
9. Kontaktaufnahme
Bei der Kontaktaufnahme mit Schloss Hasenwinkel (z.B. per Kontaktformular, E-Mail, Telefon, über soziale Medien oder über Dritte, z.B. anmeldende Firmen) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Schloss Hasenwinkel löscht die Anfragen, sobald deren Speicherung nicht mehr erforderlich ist und deren Löschung keine Rechtspflichten entgegenstehen, z.B. gesetzliche Aufbewahrungsfristen. Die Erforderlichkeit wird alle zwei Jahre überprüft.
10. Datenschutz im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerbenden mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO
- bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit.a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
- Wenn sie freiwillig mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich in den Grenzen des Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im allgemeinen nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten werden im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist oder zurückgezogen wurde, werden die Daten der Bewerber gelöscht.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
11. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
12. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Data Privacy Framework“ (DPF) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Die EU-Kommission hat im Rahmen des DPF festgestellt, dass ein angemessenes Datenschutzniveau auch für US-Unternehmen besteht, die ein bestimmtes (Selbst)zertifizierungsverfahren durchlaufen. Durch Erlass der „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ werden personenbezogene Daten von EU-Bürgern besser als bislang geschützt. Die daraus resultierenden Mechanismen werden wir beachten. Bezüglich der Nutzung spezieller Anwendungen und Angebote im online-Angebot von Schloss Hasenwinkel verweisen wir auf Teil III dieser Datenschutzerklärung.
13. Automatisierte Entscheidungsfindung
Schloss Hasenwinkel nimmt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO vor.
14. Sicherheit
Schloss Hasenwinkel trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen haben Sie folgende Rechte:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten (Art. 15 DSGVO).
Sind Daten unvollständig oder unrichtig, haben Sie das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO).
Unter bestimmten Voraussetzungen haben Sie das Recht zu verlangen, dass Sie betreffende Daten gelöscht werden bzw. alternativ, dass deren Verarbeitung eingeschränkt wird (Art. 17,18 DSGVO).
Widerspruchsrecht: Bei Vorliegen besonderer Voraussetzungen besteht ein Widerspruchsrecht gegen die Verarbeitung Sie betreffender Daten (Art. 21 DSGVO).
Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Falls Sie der Auffassung sind, dass die Verarbeitung ihrer Daten unrechtmäßig erfolgt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Die für Schloss Hasenwinkel zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern,
Schloss Schwerin, Lennéstr. 1, 19053 Schwerin; E-Mail: info@datenschutz.mv.de
Für die Nutzung des Online-Angebots gelten ergänzend zu den obenstehenden Erläuterungen folgende Besonderheiten:
1. Art der verarbeiteten Daten
Verarbeitet werden:
- Bestandsdaten (z.B., Namen, Adressen)
- Kontaktdaten (z.B., E-Mail, Telefonnummern)
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
2. Betroffene Personen
Betroffene Personen im Sinne des Datenschutzrechts sind Besucher und Nutzer des Onlineangebotes (nachfolgend als „Nutzer“ bezeichnet).
3. Zweck der Verarbeitung
- Zurverfügungstellung des online Angebots, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer
- Sicherheitsmaßnahmen
- Reichweitenmessung / Marketing
4. Kontaktaufnahme
Bei der Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) oder lit.f) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Die Anfragen werden gelöscht, sobald diese nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft; ferner gelten die gesetzlichen Archivierungspflichten.
5. Einbeziehung Dritter
Hosting und E-Mail-Versand: Schloss Hasenwinkel nimmt für den Betrieb der Webseite Hosting-Leistungen im Rahmen eines Vertrages zur Auftragsverarbeitung nach Art.28 DSGVO in Anspruch. Diese Leistungen dienen dazu, folgende Dienste zur Verfügung zu stellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs dieses Onlineangebotes eingesetzt werden. Rechtliche Basis ist ein Vertrag
Erhebung von Zugriffsdaten und Logfiles: Schloss Hasenwinkel bzw. der Hostinganbieter erheben auf Grundlage der berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Onlinepräsenzen in sozialen Medien: Schloss Hasenwinkel unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Soweit nicht anders im Rahmen dieser Datenschutzerklärung angegeben, verarbeitet Schloss Hasenwinkel die Nutzerdaten, sofern diese mit Schloss Hasenwinkel innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf den Onlinepräsenzen verfassen oder Nachrichten zusenden.
Einbindung von Diensten und Inhalten Dritter: Schloss Hasenwinkel setzt innerhalb des Onlineangebotes auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Burst Statistics
Diese Website benutzt die Erweiterung (Plugin) Burst Statistics. Mit Hilfe von Burst Statistics sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden. Außerdem erfassen wir verschiedene Daten (z. B. Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Formularabsendungen u. Ä.).
Burst Statistics läuft als direkte Erweiterung von unserer Website und wird ausschließlich auf unseren eigenen Servern gehostet, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Burst Statistics legt Wert auf den Schutz der Privatsphäre der Nutzer und speichert keine personenbezogenen Daten. Wenn ein Benutzer eine Website mit Burst besucht, verarbeitet das Plugin nur seine IP-Adresse, um sein Land wie oben beschrieben zu bestimmen. Die IP-Adresse wird jedoch nicht in der Datenbank gespeichert. Dadurch wird sichergestellt, dass einzelne Nutzer anhand dieser Daten nicht identifiziert werden können.
Ebenso verwendet Burst den User-Agent des Besuchers, um den Browser, das Gerät und das Betriebssystem zu Analysezwecken zu identifizieren, aber der eigentliche User-Agent-String wird nicht in der Datenbank gespeichert. Indem die IP-Adresse und der User-Agent nicht gespeichert werden, anonymisiert Burst die gesammelten Daten. Dies bewirkt, dass die Anonymität der Benutzer gewahrt wird.
Cookielose Analyse: Wir haben Burst Statistics so konfiguriert, dass Burst Statistics keine Cookies in Ihrem Browser speichert.
Youtube: Schloss Hasenwinkel bindet die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .
Google Maps: Schloss Hasenwinkel bindet die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out in Ihrem persönlichen Google Account: https://adssettings.google.com/authenticated.
Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Schloss Hasenwinkel behält sich daher vor, diese jederzeit zu ändern. Sofern für eine Änderung eine Einwilligung erforderlich ist, werden wir diese von Ihnen einholen. Die geänderte Version der Datenschutzerklärung wird anstelle der vorherigen Fassung an dieser Stelle veröffentlicht. Es gilt die jeweils aktuelle Version.
Wir werden dieses mit unserem Datenschutzbeauftragten auswerten und gegebene Fragen zu Ihrer Zufriedenheit klären.
Die rasante Entwicklung des Internet macht von Zeit zu Zeit Anpassungen in unseren Datenschutzrichtlinien erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.