Datenschutzerklärung

 

 

1. Einleitung

 

Mit dem Betrieb unserer Webseite www.lendelhaus.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) – verarbeitet. Mit unseren Datenschutzbestimmungen wollen wir Sie informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

 

2. Begriffe

 

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

 

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

 

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

 

3. Verantwortlicher

 

Verantwortlich für die Datenverarbeitung ist:

 

Unternehmen: Bettenhaus GmbH Lendelhaus ("wir")

Gesetzlicher Vertreter: Christoph Höhne (Geschäftsführer)

Anschrift: Am Markt 21, 14542 Werder/Havel

Telefon: 03327/ 4620078

E-Mail: kontakt@lendelhaus.de.de

 

4. Verarbeitungsrahmen: Webseite

 

Im Rahmen der Webseite mit der URL www.lendelhaus.de verarbeiten wir die nachfolgend unter Ziffer 6-12 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

 

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Unsere Seite wird bei Jimdo (Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg, www.jimdo.com) gehostet.

 

Sollten bei einzelnen, der in Ziffern 6-12 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

 

Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren.

 

5. Server-Logfiles

 

Bei jedem Aufruf der Webseite erfasst unser Hosting-Anbieter Jimdo automatisch Informationen, die Ihr Browser an den Jimdo-Server übermittelt. Diese werden auch in den sogenannten Logfiles von Jimdo gespeichert. Die Informationen umfassen den Aufruf (Request), die IP-Adresse, Browser-Typ und -Sprache sowie das Datum und Uhrzeit des Aufrufs. Die Informationen werden von Jimdo zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes sowie zur Missbrauchsbekämpfung benutzt und werden nach 3 Monaten automatisch gelöscht. Wir haben keinerlei Zugriff auf diese Serverlogfiles.

 

6. Kontaktaufnahme per E-Mail

 

6.1 Beschreibung der Verarbeitung

Sie können über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

 

6.2 Zweck

Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

 

6.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

 

6.4 Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

 

7. Cookies

 

7.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgerätes und ggf. bestimmte Funktionen einer Webseite ermöglichen. Zumeist setzen wir lediglich so genannte „Session-Cookies“ ein. Diese werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Andere Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Auf unserer Webseite nutzen wir die folgenden Cookies:

 

  • Cookie-Name: _cfduid, Zweck/Funktion: Get Bootstrap von getbootstrap.com: mit der Bootstrap Technik wird die Lendelhaus.de Webseite auf allen Endgeräten optimal dargestellt; Speicherdauer: Dieses Cookie läuft 1 Jahr, nachdem es abgelegt wurde, ab.

 

7.2 Zweck

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 8.1 beschrieben Funktionen anzubieten.

 

7.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck.

 

7.4 Speicherdauer

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden.

 

8. Google Webfonts

 

8.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Mit Google Webfonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schriftarten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unterbindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die Google-Fonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Suchmaschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts finden sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter http://www.google.com/intl/de-DE/policies/privacy/ hinterlegt.

 

8.2 Zweck

Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können.

 

8.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck.

 

8.4 Empfänger und Übermittlung in Drittstaaten

Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.

 

9. Font Awesome

 

Unsere Webseite verwendet „Font Awesome“, einen Dienst zur Darstellung und Einbindung von Icons, der von dem Unternehmen Fonticons, Inc. entwickelt wird. Wir betreiben Font Awesome ausschließlich als Installation auf unserem eigenen Server. Daher geht mit der Nutzung und Anzeige von Icons keine Datenübermittlung Fonticons, Inc. einher.

 

10. Zimmerbuchung Über Ibelsa

 

10.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Dienste von „Ibelsa“ einer internetbasierten Hotelsoftware, die von der ibelsa GmbH, Sybelstraße 41, 10629 Berlin, Deutschland betrieben wird (nachfolgend „Ibelsa“ genannt). Ibelsa ist für uns im Rahmen einer Auftragsverarbeitung tätig. Wir nutzen Ibelsa, indem wir ein Buchungsformular für unsere Zimmer auf der Plattform Ibelsa erstellen und auf der Unterseite unserer Webseite https://www.lendelhaus.de/buchung/ als sogenannten iFrame einbetten (embedding), so dass das Buchungsformular direkt auf unserer Webseite ausgegeben wird. Wenn Sie die vorgenannte Unterseite unserer Webseite besuchen, wird eine Verbindung zu den Ibelsa-Servern hergestellt. Hierdurch wird an Ibelsa übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse an Ibelsa übertragen. Wenn Sie auf der Unterseite https://www.lendelhaus.de/buchung/ eine Buchung vornehmen, verarbeiten wir personenbezogene Daten von Ihnen, die Sie in dem Buchungsformular angeben. Die mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Vertrag zu schließen und die gewünschte Dienstleistung zu erbringen. Mit dem Absenden des Buchungsformulars werden Ihre Daten an Ibelsa übertragen. Weitere Informationen zum Datenschutz bei Ibelsa finden sie unter https://www.ibelsa.com/newscenter/blog/details/datenschutz-grundverordnung-dsgvo-1305/.

 

10.2 Zweck

Die Verarbeitung erfolgt, um auf unserer Webseite bequem Zimmer im Lendelhaus buchen zu können.

 

10.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck.

 

10.4 Empfänger

Durch die Einbettung des Dienstes Ibelsa werden personenbezogenen Daten an das Unternehmen ibelsa GmbH, Sybelstraße 41, 10629 Berlin, Deutschland übermittelt. Dies erfolgt im Rahmen einer Auftragsverarbeitung.

 

11. Content Delivery Networks (CDN)

 

11.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet sogenannte Content Delivery Networks (CDN). CDNs bewirken, dass die Ladezeit gängiger JavaScript- und CSS-Bibliotheken verkürzt wird, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern externer Dienstleister übertragen werden. Ein weiterer Vorteil im Vergleich zu einer lokalen Speicherung der JavaScript- und CSS-Bibliotheken auf unserem Server besteht darin, dass die Dateien von den externen Dienstleistern auf regelmäßig Sicherheit überprüft und aktuell gehalten werden. Wir haben für die Umsetzung einiger Programmierfunktionen die JavaScript-Bibliotheken von externen Dienstleistern eingebunden. Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den Servern der genannten externen Dienste hergestellt und dabei die JavaScript- und CSS-Bibliothek in unsere Webseite geladen. Hierdurch wird an die externen Dienstleister übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse übertragen. Um die Ausführung von Java-Script insgesamt zu verhindern, können Sie in Ihrem Browser einen Java-Script-Blocker installieren.

 

11.2 Zweck

Die Verarbeitung erfolgt, um die Ladezeit unserer Webseite verkürzen und JavaScript-Bibliothek schnell und sicher einbinden zu können.

 

11.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.2 benannten Zweck.

 

11.4 Empfänger und Übermittlung in Drittstaaten

Mit der Einbindung der JavaScript- und CSS-Bibliotheken werden wie in Ziffer 12.1 beschrieben, Daten an die nachfolgenden CDNs übermittelt:

 

  • jQuery-JavaScript gehostet bei Google (ajax.googleapis.com): Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA

  • Bootstrap CSS und JavaScript gehostet bei Bootstrap (maxcdn.bootstrapcdn.com und getbootstrap.com)

  • Jimdo-Java-Script gehostet bei Jimdo (www.jimcdn.com): Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg

 

12. Sicherheitsmaßnahmen

 

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

 

13. Betroffenenrechte

 

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:

 

13.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, steht Ihnen unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO aufgeführten weiteren Informationen zu.

 

13.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

13.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

 

13.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

 

13.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

 

13.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

 

13.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

 

13.8 Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

 

13.9 Widerspruch (Art. 21 DSGVO)

 Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

 

Stand: Mai 2018