Datenschutzerklärung

1.    Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

 

Verantwortlicher:

 

THERME ERDING Service GmbH

Thermenallee 1

85435 Erding


Telefon: 08122 550 - 0
Telefax: 08122 550 - 2219
E-Mail: [email protected]

 

Datenschutzbeauftragter:
Unseren Datenschutzbeauftragen erreichen Sie unter: [email protected]

 

2.    Geltungsbereich


Diese Datenschutzerklärung gilt für die Webseiten therme-erding.de

galaxy-lounges.delounges.therme-erding.de und therme-erding.de/shop.

 

3.    Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

 

Wir erheben und verarbeiten die folgenden personenbezogenen Daten über Sie:

 

  • Bestandsdaten
  • Kontaktinformationen (z.B. Vorname, Nachname, Adresse)
  • Social-Media-Identifikatoren (z.B. Social Media Plug-ins)
  • Online-Identifikatoren (IP-Adresse bei Webseitenzugriff)

 

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

 

  • Vertragsabwicklung
  • Kontaktaufnahme
  • Werbung
  • Qualitätssicherung
  • Statistik

 

Die Verarbeitung Ihrer Daten geschieht auf der folgenden Rechtsgrundlage:

 

  • Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • zur Durchführung eines Vertrags mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO
  • berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO 

 

Bei der Verarbeitung Ihrer Daten verfolgen wir die nachfolgenden berechtigten Interessen:

 

  • Verbesserung unseres Angebots
  • Schutz vor Missbrauch
  • Statistik

 

4.    Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 

Bei der Verarbeitung Ihrer Daten arbeiten wir mit folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

 

  • Webhosting-Anbieter
  • Anbieter von Social-Media-Plattformen
  • Werbenetzwerke (für Werbeeinblendungen)
  • Anbieter von Webanalyse-Tools

 

5.    Dauer, für die die personenbezogenen Daten gespeichert werden

 

Wir speichern Ihre Daten,

 

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

 

6.    Datenübertragung in Drittländer

 

Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt. Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.

 

7.    Datenverarbeitung auf unserer Webseite

 

a)    Automatische Speicherung von Zugriffsdaten


Bei jedem Ihrer Zugriffe auf unsere Internetseiten werden automatisch die Zugriffsdaten des Vorgangs in einer Protokolldatei gespeichert. Hierbei handelt es sich um allgemeine Informationen, wie z. B. die Seite, von der aus die Datei angefordert wurde, der Name der abgerufenen Datei, Datum und Uhrzeit des Aufrufs, die übertragene Datenmenge, das verwendete Protokoll sowie die vom Internetbrowser mitgesendete eigene Beschreibungen sowie ggf. die zum Betriebssystem.

Diese allgemeinen Informationen werden pseudonymisiert, also nicht zusammen mit Ihren ggf. bei uns vorhandenen personenbezogenen Daten gespeichert und mit diesen auch nicht in sonstiger Weise zusammengeführt. Sie werden lediglich zu statistischen Zwecken ausgewertet und zur Verbesserung der Inhalte und der Funktionalität der Webseite verwendet. Eine Weitergabe dieser Daten an Dritte zu anderen nichtkommerziellen oder kommerziellen Zwecken erfolgt nicht. Die Speicherung der Zugriffsdaten in der Protokolldatei erfolgt für maximal 4 Wochen.

 

b)    Kontaktformular

 

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestellte Kontaktformulare aufzunehmen. Dabei ist die Angabe Ihres Namens, Ihrer Kontaktdaten (Telefonnummer oder E-Mailadresse) und einer Nachricht erforderlich, um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, soweit nicht eine andere Legitimationsgrundlage (z.B. ein konkreter Auftrag) die weitergehende Verarbeitung berechtigt.

 

c)    E-Mailnewsletter

 

Sofern Sie unseren E-Mailnewsletter abonniert haben, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns mitgeteilt haben, um Sie über Neuigkeiten der Therme Erding zu informieren.

Sie willigen ein, dass ein regelmäßiger Versand von Newslettern per E-Mail an die angegebene E-Mail-Adresse erfolgen darf. Hinsichtlich des E-Mailnewsletters wird zuvor überprüft, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist.

Sie können dieser Verarbeitung jederzeit über den Abmeldelink in jeder E-Mail auch per E-Mail an das elektronische Postfach [email protected] widersprechen.

 

d)    Online Shop

 

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. 

Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen an das beauftragte Kreditinstitut weiter. Übermittlungen an staatliche Einrichtungen oder Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. 

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. 

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.

 

Zur Anzeige unserer mit Trusted Shops gegebenenfalls gesammelten Bewertungen ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

 

Wir verarbeiten und nutzen Ihre Daten außerdem
 

  • um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet;
  • um ein Vertragsverhältnis mit Ihnen über von Ihnen bestellte Leistungen zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden und um unsere Verpflichtungen unter diesem Vertrag zu erfüllen, insbesondere um Ihre Bestellung zu bearbeiten, bestellte Leistungen zu erbringen und Zahlungsvorgänge durchzuführen;
  • zur Werbung für ähnliche Leistungen der Therme Erding unter Verwendung von E-Mail, sofern die Therme Erding im Zusammenhang mit dem Verkauf einer Dienstleistung von Ihnen Ihre E-Mail-Adresse erhalten hat und Sie der Verwendung der E-Mail-Adresse nicht widersprechen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

 

e)    Buchung eines Hotels oder Reservierung eines Tisches im Hotelrestaurant

 

Soweit Sie auf der Webseite ein Hotelzimmer buchen oder einen Tisch im Restaurant Empire oder Hafenrestaurant reservieren, werden die von Ihnen eingegebenen personenbezogenen Daten von der Hotel Victory Therme Erding GmbH, Thermenallee 1a, 85435 Erding  (nachfolgend „Hotel“ genannt) erhoben und zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Buchung, Bestellung und Bezahlung von Beherbergungs-, Verpflegungs-, Veranstaltungs- und sonstigen in diesem Zusammenhang für den Nutzer erbrachten weiteren Leistungen und Lieferungen des Hotels sowie die Kontaktaufnahme mit dem Hotel.

 

Bei der Durchführung einer Buchung oder Bestellung erheben wir von Ihnen für die Bestellung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

 

  • Name des Kunden (bestehend aus Anrede, Vorname und Nachname)
  • Name des Gastes (bestehend aus Anrede, Vorname und Nachname
  • Firma (optional)
  • Kontaktadresse (bestehend aus Straße, Hausnummer, Postleitzahl, Ort, Land)
  • Rechnungsadresse (bestehend aus Straße, Hausnummer, Postleitzahl, Ort, Land) (optional)
  • Besondere Buchungsdaten (beispielsweise Angaben zu Allergien, Schuhgröße etc.) (optional)
  • Telefonnummer
  • E-Mail-Adresse
  • Kreditkarteninformationen
  • Umsatzsteueridentifikationsnummer (optional)

 

Wir verarbeiten und nutzen Ihre Daten außerdem

 

  • um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet;
  • um ein Vertragsverhältnis mit Ihnen über von Ihnen beim Hotel bestellte Leistungen zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden und um unsere Verpflichtungen unter diesem Vertrag zu erfüllen, insbesondere um Ihre Buchung bzw. Bestellung zu bearbeiten, bestellte Leistungen zu erbringen und Zahlungsvorgänge durchzuführen;
  • zur Werbung für eigene Angebote des Hotels per Post;
  • zur Werbung für fremde Angebote per Post, wenn für Sie bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist;
  • zur Werbung für eigene ähnliche Leistungen des Hotels unter Verwendung von E-Mail, sofern das Hotel im Zusammenhang mit dem Verkauf einer Dienstleistung von Ihnen Ihre E-Mail-Adresse erhalten hat und Sie der Verwendung der E-Mail-Adresse nicht widersprechen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

 

Der Versand von E-Mails, die im Zusammenhang mit einer bestehenden Buchung stehen und darüber hinaus werblichen Charakter haben können, erfolgt mittels „Revinate“, einem E-Mail-Marketingdienst des US-Anbieters Revinate, Inc., 1 Letterman Dr., Building C, Suite CM100, San Francisco, CA 94129, USA. Die E-Mail-Adressen und Namen unserer Gäste, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Revinate in den USA gespeichert. Revinate verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag sowie zur Optimierung oder Verbesserung der eigenen Services (z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter). Beim Öffnen des Newsletters werden über einen sog. „Web-Beacon“ zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur Verbesserung der Services anhand der technischen Daten oder der Zielgruppen sowie ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Wir haben mit Revinate einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen, um Revinate auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. 

 

Rechtsgrundlage für den Versand von Werbemails sowie Werbung per Post ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO unter Einhaltung der Bestimmungen des § 7 Abs. 3 UWG (deutsches Gesetz gegen den unlauteren Wettbewerb). Der Versand von werblichen E-Mails erfolgt somit nur dann, wenn Sie bereits bei uns zu Gast waren, also tatsächlich Hotelleistungen empfangen haben. Sie können dem Empfang der Newsletter jederzeit für die Zukunft widersprechen. Hierzu senden Sie bitte eine E-Mail an [email protected]. Einen Link zur Kündigung der Newsletter finden Sie zudem am Ende eines jeden Newsletters. Nach erfolgtem Widerspruch erhalten Sie keine weiteren werblichen E-Mails von uns.

 

Die von der Hotel Victory Therme Erding GmbH so erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Mit den dafür eingebundenen Auftragsverarbeitern im Sinne des Art. 4 Abs. 1 Ziffer 8 DSGVO wurde jeweils ein Vertrag nach Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten. Eine Datenübertragung in Drittländer außerhalb der Europäischen Union findet nicht statt.

 

Ihre Betroffenenrechte, die unter Punkt 11 dieser Datenschutzerklärung beschrieben sind, können Sie jederzeit per E-Mail an [email protected] richten. Dies sind gleichzeitig die Kontaktdaten des Datenschutzbeauftragten des Hotels.

 

Weiterhin verweisen wir für Informationen zu den Rechtsgrundlagen der Datenverarbeitung auf Ziffer 3 und für die Speicherdauer Ihrer personenbezogenen Daten auf Ziffer 5 dieser Datenschutzerklärung.

 

f)     Reservieren von Galaxy Lounges

 

Soweit Sie auf der Webseite galaxy-lounges.de eine Lounge oder private Liegemöglichkeit reservieren, werden die eingegebenen Daten zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Reservierung, und Stornierung der gebuchten Leistungen  und sonstigen in diesem Zusammenhang erbrachten weiteren Leistungen.
Bei der Durchführung einer Reservierung erheben wir von Ihnen für die Reservierung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

 

  • Anrede
  • Name, Vorname
  • Straße, PLZ, Wohnort, Land
  • Telefonnummer
  • E-Mail Adresse
  • Passwort (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits)
  • Reservierungs-Historie

 

Wir verarbeiten und nutzen Ihre Daten außerdem

 

  • zur Anlage eines Kundenkontos (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits);
  • um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

 

Unsere Verarbeitung dient folglich der Durchführung eines Vertrags im Sinne des Art. 6 Abs. 1 lit. b) DSGVO.
Die von uns erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Dies ist vorliegend die THERME ERDING Familienbad GmbH, Thermenallee 2, 85435 Erding, die Leistungen als Vertragspartner erbringt.
Mit etwaigen dafür eingebundenen Auftragsverarbeitern wurde jeweils ein Vertrag nach Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten.
   

 

g)     Reservieren von Royal Day Spa Lounges

 

Soweit Sie auf der Webseite lounges.therme-erding.de eine Royal Day Spa Lounge reservieren, werden die eingegebenen Daten zur weiteren Vertragsabwicklung einschließlich der Leistungserbringung verarbeitet. Dies umfasst die Reservierung, und Stornierung der gebuchten Leistungen  und sonstigen in diesem Zusammenhang erbrachten weiteren Leistungen.
Bei der Durchführung einer Reservierung erheben wir von Ihnen für die Reservierung, Buchungsabwicklung, Leistungserbringung und Zahlung folgende personenbezogene Daten:

 

  • Anrede
  • Name, Vorname
  • Straße, PLZ, Wohnort, Land
  • Telefonnummer
  • E-Mail Adresse
  • Passwort (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits)
  • Reservierungs-Historie

 

Wir verarbeiten und nutzen Ihre Daten außerdem

 

  • zur Anlage eines Kundenkontos (Optional, nur bei Anlegen eines Kundenkontos Ihrerseits);
  • um Sie zu kontaktieren, sofern von Ihnen gewünscht oder im Rahmen eines Vertragsverhältnisses erforderlich oder gesetzlich gestattet.

 

Unsere Verarbeitung dient folglich der Durchführung eines Vertrags im Sinne des Art. 6 Abs. 1 lit. b) DSGVO.
Die von uns erhobenen personenbezogenen Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragsabwicklung erforderlich ist. Dies ist vorliegend die THERME ERDING Vital GmbH, Thermenallee 4, 85435 Erding, die Leistungen als Vertragspartner erbringt.
Mit etwaigen dafür eingebundenen Auftragsverarbeitern wurde jeweils ein Vertrag nach Art. 28 DSGVO geschlossen, um eine datenschutzkonforme und sichere Datenverarbeitung zu gewährleisten. 

 

h) Buchung von Schwimmkursen

 

Auf unserer Webseite haben Sie die Möglichkeit, Schwimmkurse für sich und ggf. Ihre Kinder zu buchen. Damit wir Ihre Kursanmeldung berücksichtigen können, benötigen wir einige persönliche Daten von Ihnen (Vor- und Nachname, Anschrift, E-Mailadresse, Telefonnummer, Vor- und Nachname des Kindes, Geburtsdatum des Kindes). Sie können diese Daten direkt im jeweiligen Kursanmeldungsformular eingeben oder sich ein eigenes Profil für zukünftige Kursreservierungen erstellen.


Ihre Daten werden ausschließlich von Mitarbeitern der Therme Erding zum Zweck der Abwicklung des gebuchten Schwimmkurses verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlage für die Datenverarbeitung bildet Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrages).


Nach Abschluss des Schwimmkurses werden sämtliche Ihrer personenbezogenen Daten von uns gelöscht, es sei denn, es handelt sich um Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Handels- und Geschäftsbriefe, steuerrelevante Unterlagen).

 

i) Kids Club

 

Alle Eltern haben die Möglichkeit, Ihre Kinder zwischen 0 und 15 Jahren auf unserer Webseite für den Kids Club zu registrieren.


Die Anmeldung zur kostenfreien Mitgliedschaft im Galaxy Kids Club ist nur mit der Einwilligung aller Erziehungsberechtigten zulässig. Die aus dem Anmeldeformular ersichtlichen personenbezogenen Daten (Geschlecht, Name, Anschrift, Geburtsdatum, E-Mailadresse, Telefonnummer) werden zur Zusendung von Informationsmaterial (Gutscheine, Vergünstigungen, etc.) sowie zur Kontaktaufnahme zur Klärung von Mitgliedschaftsangelegenheiten per Infopost und E-Mail-Newsletter verwendet. Rechtgrundlage für diese Datenverwendung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.


Sie haben jederzeit die Möglichkeit, Ihre Einwilligungserklärungen unter den angegebenen Kontaktdaten für die Zukunft zu widerrufen. Im Falle des Widerrufs ist die Erklärung durch einen Erziehungsberechtigten ausreichend, auch wenn ursprünglich beide Elternteile ihre Einwilligung erteilt hatten. Nach erfolgtem Widerruf werden Ihre in diesem Zusammenhang verarbeiteten personenbezogenen Daten gelöscht, soweit nicht eine andere Legitimationsgrundlage die weitergehende Verarbeitung berechtigt.
 

j) Cookies

 

Auf Grundlage Ihrer Zustimmung im Rahmen des Cookie-Hinweises verwendet unsere Webseite darüber hinaus sog. Cookies, die nachfolgend weitergehende beschrieben werden. Ein Cookie ist eine Textdatei mit einer Identifikationsnummer, die bei Ihrer Nutzung der Webseite zusammen mit den anderen, eigentlich angeforderten Daten an den Computer des Nutzers übermittelt und dort hinterlegt wird. Die Datei wird dort für einen späteren Zugriff bereitgehalten und dient zur Authentifizierung des Nutzers.

Da Cookies nur einfache Dateien und keine ausführbaren Programme sind, geht von ihnen keine Gefahr für den Computer aus. Cookies enthalten keine unmittelbar personenbezogenen Daten, so dass der Schutz Ihrer Privatsphäre gewährleistet ist. Je nach der von Ihnen gewählten Einstellung des Internetbrowsers akzeptiert dieser Cookies automatisch. Diese Einstellung kann aber geändert und die Speicherung von Cookies deaktiviert oder dergestalt eingestellt werden, dass Sie benachrichtigt werden, sobald ein Cookie gesetzt wird. 

Im Falle einer Deaktivierung der Cookienutzung stehen allerdings ggf. einige Funktionen der Webseite nicht oder nur eingeschränkt zur Verfügung.

 

k)    Verwendung des Analysetools "Google Analytics"

 

Wir nutzen den Dienst Google Analytics der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst ermöglicht eine Analyse der Benutzung dieser Webseite und verwendet dazu Cookies. Zu diesem Zweck werden die durch das Cookie erzeugten Informationen wie Ihre anonymisierte IP-Adresse im Auftrag an einen Server von Google LLC in den USA übertragen, dort gespeichert und ausgewertet. Dabei wurde Google Analytics um den Code „gat._anonymizeIp();“ erweitert. Hierdurch ist eine anonymisierte Erfassung von IP-Adressen sichergestellt. Die Anonymisierung Ihrer IP-Adresse erfolgt in der Regel durch Kürzung Ihrer IP-Adresse durch Google LLC innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Europäischen Wirtschaftsraumes (EWR). In Ausnahmefällen wird Ihre IP-Adresse an einen Server der Google LLC in den USA übertragen und erst dort anonymisiert. Ihre hierbei übermittelte IP-Adresse wird nicht mit anderen Daten von Google LLC zusammengeführt.

Im Rahmen der Google-Analytics-Werbefunktion werden das Remarketing und die Berichte zur Leistung nach demografischen Merkmalen und Interessen genutzt. Diese Verfahren haben den Zweck, mit Hilfe der Informationen über das Nutzerverhalten die Werbemaßnahmen stärker an den Interessen der jeweiligen Nutzer auszurichten. 

Im Rahmen des Remarketings können auf Basis Ihres Surfverhaltens auf der unserer Webseite personalisierte Werbemaßnahmen auf anderen Internetseiten geschaltet werden. Dabei können die Werbemittel Produkte enthalten, die Sie sich zuvor auf der unserer Webseite angeschaut hat. Sofern Sie zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, verwendet Google diese Daten für ein geräteübergreifendes Remarketing.

 

Der Erfassung Ihrer Daten durch Google Analytics können Sie jederzeit widersprechen. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:

 

  • Die meisten Browser akzeptieren Cookies automatisch. Sie können die Verwendung von Cookies jedoch durch entsprechende Einstellung des Browsers verhindern; in diesem Fall können aber ggf. nicht sämtliche Funktionen der Internetseite genutzt werden. Die Einstellungen müssen für jeden Browser, den genutzt wird, gesondert vorgenommen werden.
  • Sie können darüber hinaus die Erfassung sowie die Verarbeitung dieser Daten durch Google LLC verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Ad-On herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
  • Alternativ dazu oder innerhalb von Browsern auf mobilen Geräten erfolgt dies per Klick auf den folgenden Link: Google Analytics deaktivieren Dabei wird ein Opt-Out-Cookie auf dem Nutzergerät für unsere Webseiten mit Wirkung für den derzeit verwendeten Browser abgelegt. Werden die Cookies in diesem Browser gelöscht, muss diesen Link erneut angeklickt werden.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

 

l)    Verwendung von Google Adwords

 

Im Rahmen unseres Einsatzes von Google Adwords nutzen wir das Google Conversion Tracking. Dies ist ein Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). 

Wenn Sie über eine Googleanzeige auf unsere Webseite gelangen, setzt Google Adwords einen Cookie auf Ihrem Gerät („Conversion Cookie“). Dieser Cookie verliert nach 30 Tagen seine Gültigkeit. Er dient nicht der persönlichen Identifizierung. Ist der Cookie bei dem Besuch bestimmter Seiten bei uns noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. 

Die durch den Conversion-Cookie eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWordsKunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, durch die Nutzer persönlich identifiziert werden könnten. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa über Ihre Browsereinstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.

Weitere Informationen zum Datenschutz bei Google unter https://www.google.com/policies/?hl=de. Nutzer können außerdem Google Anzeigen insgesamt oder in Teilen unter http://www.google.com/settings/ads deaktivieren oder widersprechen (Opt-Out durchführen).
 

m)    Verwendung von Google Remarketing und The Trade Desk für interessenbezogene Werbung

 

Google Remarketing

 

Mittels der Remarketing Technologie von Google werden Nutzer, die unsere Webseiten bereits besuchten, durch interessenbasierte Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Mit Hilfe von Cookies können Interessen beim Besuch der Webseite analysiert und anschließend für relevante Produktwerbung genutzt werden.

Sofern Nutzer zugestimmt haben, dass ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus unserem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web sehen, verwendet Google Daten dieser angemeldeten Nutzer zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Zur Unterstützung dieser Funktion werden von Google Analytics Google-authentifizierte IDs dieser Nutzer erfasst. Diese personenbezogenen Daten von Google werden vorübergehend mit unseren Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

Mehr Informationen und Möglichkeiten zur Deaktivierung dieser Anzeigenschaltung finden sich unter http://www.google.com/settings/u/0/ads/anonymous?hl=de (Link „Anzeigeneinstellungen“, dann „Deaktivierung“).

 

The Trade Desk

 

Auf unserer Webseite verwenden wir das Tool The Trade Desk der The UK Trade Desk Ltd. (Co. No. 8539108), 10th Floor, 1 Bartholomew Close, London EC1A 7BL, United Kingdom. Von The Trade Desk wird eine in der Werbebranche als Demand Side Platform (DSP) bekannte Technologie angeboten. Vereinfacht bedeutet dies, dass hierdurch digitale Werbekampagnen über eine Vielzahl von Kanälen wie Websites, Apps, Audio-Plattformen und Smart-TVs verwaltet werden können.

Mittels Cookies werden pseudonymisierte Daten und Daten die nicht zur Identifizierung von Einzelpersonen dienen erfasst und an The Trade Desk übermittelt. Hierunter fallen insbesondere, aber nicht ausschließlich, Ihre gekürzte und damit pseudonymisierte IP Adresse, Datum und Uhrzeit des Websiteaufrufs, der Standort des Geräts, mit dem Sie auf unsere Website zugreifen (z.B. durch das GPS Signal des verwendeten Geräts, Bluetooth oder das WLAN Signal), Seitenaufrufe und Interaktion mit der Seite und der referenzierenden Seite (Referrer). Diese Daten werden an die Demand Side Platform übermittelt und dort mit Ihrer pseudonymen ID verknüpft. Dies geschieht webseitenübergreifend auf allen Plattformen, die diese Technologie einsetzen. Zweck der Datenerfassung und -verarbeitung ist, Ihnen nur Werbeanzeigen auszuliefern, die sich an Ihren bisherigen Interessen orientieren und daher für Sie von höherer Relevanz sind. Ihre personenbezogenen Daten werden vor der Übermittlung an die Demand Side Platform von The Trade Desk pseudonymisiert. Die Daten werden nicht an Dritte weitergegeben. Es findet eine Drittlandsübermittlung in die USA statt.

Weiterführende Informationen zu der von The Trade Desk verwendeten Technologie und zum Datenschutz finden Sie unter folgendem Link: http://thetradedesk.com/general/privacy-policy.

Bei der Datenerhebung stützen wir uns auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO zur entsprechenden Datenverarbeitung, die Sie natürlich auch jederzeit mittels Änderung in den Privatsphäre Einstellungen widerrufen können.

 

n)    Nutzung von Facebook Custom Audiences

 

Wir verwenden die Remarketing-Funktion „Custom Audiences“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Diese Funktion dient dazu, den Nutzern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Webseite das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Webseite besucht haben und Facebook ordnet diese Information dem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und den Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren . Hierfür müssen Sie bei Facebook angemeldet sein.

 

o) Online-Bewerbungen


Wenn Sie uns im Rahmen des Bewerbungsprozesses in unserem Online-Bewerbungsformular personenbezogene Daten übermitteln, werden diese zur Erhebung, Verarbeitung und / oder Nutzung in folgende Datenarten und Datenkategorien eingeteilt:

 

  • Personendaten (Vor- und Nachname, Geburtsdatum, Adresse, Schulabschluss)
  • Kommunikationsdaten (Telefonnr., Mobilfunknr., Faxnr., E-Mail-Adresse)
  • Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)
  • Daten über die Beurteilung und Bewertung im Bewerbungsverfahren
  • Daten zur Ausbildung (Schule, Berufsausbildung, Zivil-/ Wehrdienst, Studium, Promotion)
  • Daten zum bisherigen beruflichen Werdegang, Ausbildungs- und Arbeitszeugnisse
  • Angaben zu sonstigen Qualifikationen (z.B. Sprachfertigkeiten, PC-Kenntnisse, ehrenamtliche Tätigkeiten)
  • Bewerbungsfoto
  • Angaben zum Gehaltswunsch
  • Bewerbungshistorie

 

Die von Ihnen übermittelten personenbezogenen Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Bewerbung für die ausgeschriebene Stelle. Von Ihren personenbezogenen Daten erhalten nur Personen Kenntnis, die in den Bewerbungsprozess involviert sind. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Dabei werden Ihre personenbezogenen Daten über das Online-Bewerbungsformular erfasst und zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses nach § 26 BDSG-neu an diejenige Firma der Therme Erding weitergeleitet, die als Verantwortlicher inkl. Kontaktdaten am Ende der jeweiligen Stellenanzeige angegeben ist. Darüber hinaus werden Ihre Daten nicht an Dritte weitergegeben. 


Innerhalb von sechs Monaten nach Abschluss des konkreten Bewerbungsverfahrens werden Ihre Daten gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die eine weitere Speicherung zum Zwecke der Beweisführung erfordern oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Es erfolgt keine Mitteilung über die Löschung der Daten.


Sollte ein Bewerber auf das Profil einer anderen Stellenausschreibung passen, die von einem mit uns verbundenen Unternehmen veröffentlicht wurde, leiten wir gern die Bewerbungsunterlagen weiter. Hierzu werden wir uns zuvor die Einwilligung des Bewerbers einholen. Die Daten werden ansonsten ausschließlich für die Bearbeitung der Bewerbung durch die Fachabteilung und zur Kommunikation verwendet.

 

Bei Aufruf des Hotel Victory und Victory Gästehauses auf unserer Homepage gelangen Sie über den Link „Karriere“ auf die externe Karriereseite, die von der Hotel Victory Therme Erding GmbH eigenverantwortlich betrieben wird. Das Hotel Victory arbeitet hierfür mit dem Auftragsverarbeiter softgarden e-recruiting GmbH, Tauentzienstraße 14, D-10789 Berlin zusammen. Die erhobenen personenbezogenen Daten zur werden zur Abwicklung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses nach § 26 BDSG verarbeitet. Die Aufbewahrung der Daten nach Abschluss des Bewerbungsverfahrens erfolgt jeweils für maximal 6 Monate zum Zwecke der Geltendmachung, Verteidigung oder Ausübung von rechtlichen Ansprüchen aus dem Bewerbungsverfahren nach Art. 6 Abs. 1 lit. f) DSGVO.

 

Bewerber haben auf der Karriereseite die Möglichkeit, ihre persönlichen Daten freiwillig im dort vorhandenen Online-Bewerbungsformular oder über die Kontaktmöglichkeit für Initiativbewerbungen an das Hotel Victory für oben genannte Zwecke zu übermitteln. Detaillierte Hinweise zum Datenschutz finden Sie direkt auf der Karriereseite.

 

p) Einbindung externer Schriften mithilfe von Google Fonts


Auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.1 lit. f. DSGVO) an einer bedarfsgerechten Gestaltung unserer Webseiten setzen wir die nachfolgenden Plugins der jeweils ausgewiesenen Drittanbieter ein.

 

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

 

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hin-terlegen. Außerdem werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.

 

Was sind Google Fonts?

 

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google sei-nen Nutzern kostenlos zu Verfügung stellt. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

 

Warum verwenden wir Google Fonts auf unserer Webseite?

 

Mit Google Fonts können wir auf unserer eigenen Webseite Schriften nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unseren gesamten Online-Service so schön und einheitlich wie möglich darstellen können.

 

Welche Daten werden von Google gespeichert?

 

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Daten-mengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

 

Wie lange und wo werden die Daten gespeichert?

 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

 

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

 

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert, können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=331602572761 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=331602572761.

 

Quelle: Datenschutz Generator von AdSimple in Kooperation mit warkly.de.

 

q) Rückverfolgung von Infektionen mit dem COVID-19-Virus (Coronavirus)

 

Wenn Sie eine Reservierung auf einer unserer Webseiten tätigen, müssen Sie vor Ort bei Betreten der
Thermenanlage Ihre persönlichen und Kontaktdaten nicht erneut angeben. Im Falle eines bestätigten
Corona-Infektionsfalles in der Therme Erding oder einer ihrer Betriebsgesellschaften, der den Zeitraum
Ihres Besuchs einschließt, können die Daten aus Ihrer Online-Reservierung von uns genutzt werden,
um sie an die zuständige Gesundheitsbehörde weiterzuleiten und so die Rückverfolgbarkeit der Infektionen mit COVID-19 sicherzustellen. Dies betrifft lediglich Ihren Vor- und Nachnamen, den Zeitpunkt
bzw. Zeitraum Ihres Thermenaufenthaltes und Ihre Kontaktdaten (E-Mailadresse und ggf. Telefonnummer). Die Weitergabe Ihrer Kontaktdaten ist notwendig, damit das Gesundheitsamt bei Bedarf mit
Ihnen Kontakt aufnehmen kann. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. d) DSGVO (Verarbeitung
personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer
anderen natürlichen Person).

 

Sofern Ihre personenbezogenen Daten an die zuständigen Gesundheitsbehörden weitergegeben werden müssen, werden sie in eine dafür eigens zusammengestellte Liste eingefügt, die dann an das Gesundheitsamt versendet wird. Ihre Daten werden in dieser Liste für einen Zeitraum von einem Monat
aufbewahrt und nach Ablauf der Frist ordnungsgemäß gelöscht. Die so verarbeiteten Daten dürfen 
ausschließlich auf Anforderung der zuständigen Gesundheitsbehörden zur Nachverfolgung von möglichen Infektionswegen weitergegeben werden.

 

Die Aufbewahrung Ihrer personenbezogenen Daten in unserem Reservierungssystem bleibt hiervon
unberührt.

 

 

8.    Verwendung von Plugins

 

Auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.1 lit. f. DSGVO) an einer bedarfsgerechten Gestaltung unserer Webseiten setzen wir die nachfolgenden Plugins der jeweils ausgewiesenen Drittanbieter ein.

 

a)     Verwendung von Facebook Social Plugins


Unser Internetauftritt verwendet Social Plugins („Plugins“) des sozialen Netzwerks Facebook, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Die Plugins sind mit einem Facebook Logo oder dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/


Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch bei Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den
„Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehme Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php
Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

 

b)    Verwendung von Twitter Social Plugins 


Unser Internetauftritt verwendet Social Plugins („Plugins“) des sozialen Netzwerks Twitter, welches von der Twitter Inc., 795 Folsom St. Sweet 600, San Francisco, CA 94107, USA („Twitter“) betrieben wird. 
Durch das Benutzen von Twitter und der Funktion „retweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekanntgegeben. Dabei werden auch Daten an Twitter übertragen. 
Über den Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter haben wir keine Kenntnis. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehme Sie bitte den Datenschutzhinweisen von Twitter: https://twitter.com/privacy?lang=de

 

c)    Verwendung von YouTube Plugins


Diese Webseite nutzt die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“. Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Webseite eine Verbindung zum Google-Netzwerk „DoubleClick“ aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

 

d)    Verwendung von Pinterest Plugins


Unser Internetauftritt verwendet Plugins des Netzwerks Pinterest, welches von der Pinterest Inc., 808 Brannan St, San Francisco, CA 94103, USA („Pinterest“) betrieben wird. 
 Durch den Besuch unserer Webseite mit dem eingebundenen „Pin it“-Button erhält Pinterest die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sollten Sie während Ihres Besuchs auf unserer Webseite bei Pinterest eingeloggt sein, so kann Pinterest Ihren Besuch Ihrem Pinterest-Konto zuordnen. Sollten Sie den „Pin it“-Button anklicken, so werden die übermittelten Daten von Pinterest gespeichert. Wenn Sie dies nicht möchten, so müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Pinterest ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy-0

 

f)    Verwendung von Instagram Plugins


Unser Internetauftritt verwendet Plugins des Netzwerks Instagram, welches von der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird.
Wenn Sie auf den Instagram-Button klicken, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Instagram-Server hergestellt. Dadurch wird Instagram die Information übermittelt, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung dieser Daten durch Instagram ist uns nicht bekannt. Wir bitten Sie diesbezüglich und hinsichtlich Ihrer Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre die entsprechenden Datenschutzhinweise von Instagram zu beachten: https://help.instagram.com/155833707900388 

 

g)    Verwendung von Foursquare Plugins


Unser Internetauftritt verwendet Plugins des Netzwerks Foursquare, welches von der Foursquare Labs, Inc., 568 Broadway, 10th Floor, New York, NY 10012, USA („Foursquare“) betrieben wird.
Wenn Sie auf das Plugin klicken, werden Sie direkt zu Foursquare weitergeleitet. Ggf. werden dabei auch Daten übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Foursquare ist uns nicht bekannt. Diesbezüglich und hinsichtlich Ihrer Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre bitten wir Sie, sich selbst in den Datenschutzhinweisen von Foursquare zu informieren: https://de.foursquare.com/legal/privacy

 

h)    Verwendung von Tripadvisor Plugins

 

Wir nutzen auf unserer Webseite ein Social Media Plugin von TripAdvisor Inc., 400 1st Avenue, Needham, MA 02494 USA ein. TripAdvisor sammelt Rezensionen seiner Nutzer über touristische Angebote und ist ein Onlineunternehmen. Diese Rezensionen werden mit Buchungsempfehlungen kombiniert. Wir setzen das Tripadvisor-Widget ein, um Kundenmeinungen über uns neutral darstellen zu können. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. TripAdvisor platziert ein Cookie auf Ihrem Rechner, sobald Sie eine Seite mit dem Widget aufrufen. Weitere Informationen finden Sie in der TripAdvisor-Datenschutzrichtlinie: https://tripadvisor.mediaroom.com/CHDE-privacy-policy

 

i) Verwendung von Booking.com Plugins

 

Wir nutzen auf unserer Webseite ein Social Media Plugin von Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Niederlande ein. Booking.com ist eine Online-Reservierungsplattform, in der touristische Angebote wie Flüge, Hotelaufenthalte und Transfer bei den dort aufgeführten Anbietern gebucht werden können. Booking.com sammelt darüber hinaus Rezensionen seiner Nutzer über touristische Angebote. Diese Rezensionen werden mit Buchungsempfehlungen kombiniert. Wir setzen das Booking.com-Widget ein, um eine Verlinkung zu deren Webseite bereitzustellen und dort die Suche einer geeigneten Unterkunft zum Thermenaufenthalt zu erleichtern und Kundenmeinungen über uns neutral darstellen zu können. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Booking.com platziert ein Cookie auf Ihrem Rechner, sobald Sie eine Seite mit dem Widget aufrufen. Weitere Informationen finden Sie in der Booking.com-Datenschutzrichtlinie: https://www.booking.com/content/privacy.de.html

 

9.    Speicherdauer

 

Die bei uns gespeicherten Daten werden gelöscht, sobald sie eine etwaige Einwilligung widerrufen bzw. wenn die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine berechtigten Interessen oder gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Handels- und Geschäftsbriefe, steuerrelevante Unterlagen).

 

10.    SSL- bzw. TLS-Verschlüsselung

 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

11.    Betroffenenrechte

 

Ihnen stehen die nachfolgenden Betroffenenrechte zu. Um Ihre Betroffenenrechte geltend zu machen, kontaktieren Sie uns bitte unter [email protected]:

 

a)    Auskunftsrecht

 

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

 

b)    Berichtigung/Löschung/Einschränkung der Verarbeitung

 

Des Weiteren haben Sie das Recht, von uns zu verlangen, dass 

  • Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden (Recht auf Berichtigung);
  • Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Recht auf Löschung) und
  • die Verarbeitung eingeschränkt wird (Recht auf Einschränken der Verarbeitung).

 

c)    Recht auf Datenübertragbarkeit

 

Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

 

d)    Widerrufsrecht

 

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

 

e)    Widerspruchsrecht

 

Ist die Verarbeitung Sie betreffender personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art.6 Abs.1 lit.e) DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art.6 Abs.1 lit.f DSGVO) erforderlich, steht Ihnen ein Widerspruchsrecht zu.

 

f)    Beschwerderecht

 

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

12.    Änderung der Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung bei einer etwaigen Änderung der Rechtslage, des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Nutzer können sich über etwaige Änderungen regelmäßig in dieser Datenschutzerklärung informieren.