Wir freuen uns, dass Sie unsere Homepage besuchen und bedanken uns für Ihr Interesse. Der Umgang mit den Daten der Webseitenbesucher aber auch unserer Kunden und Geschäftspartner ist Vertrauenssache. Das entgegengebrachte Vertrauen hat für uns einen sehr hohen Stellenwert und somit die Bedeutung und Verpflichtung, mit Ihren Daten sorgsam umzugehen und diese vor Missbrauch zu schützen.
THE MANDALA SUITES lehnt sich im speziellen an die EU Datenschutz-Grundverordnung (DSGVO) sowie an das aktuelle Bundesdatenschutzgesetz (BDSG) an. Bei der Internetnutzung orientieren wir uns zum Schutz Ihrer personenbezogenen Daten am Telekommunikation-Digitale-Dienste-Gesetz (TDDDG) der Bundesrepublik Deutschland. Im Folgenden erläutern wir, welche Informationen wir während Ihres Besuches auf unseren Webseiten erfassen und wie diese genutzt werden. Im Folgenden erläutern wir, welche Informationen wir während Ihres Besuches auf unseren Webseiten erfassen und wie diese genutzt werden.
Zudem möchten wir auch darüber informieren, wie wir personenbezogene Daten, die wir über andere Wege erhalten haben, speichern und nutzen.
Der Verantwortliche im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
The Mandala Suites GmbH
Friedrichstrasse 185-190
D-10117 Berlin
Tel.: +49 (0) 30 20 29 20
Mail: suites@themandala.de
Der Datenschutzbeauftragte des Verantwortlichen ist:
Andreas Thurmann
DataSolution LUD GmbH
Isarstr. 13
D-14974 Ludwigsfelde
Mail: mail@hoteldatenschutz.de
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung (gesetzliche Bestimmungen) erforderlich ist, der unser Unternehmen unterliegt (z.B. Bundesmeldegesetze), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Der Gegenstand der Hotelgruppe THE MANDALA ist der Betrieb mehrerer Hotels in Berlin (Deutschland) mit gemeinsamer Verantwortlichkeit. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung des aufgeführten Zweckes.
Hotels, Pensionen und andere Beherbergungsbetriebe dürfen personenbezogene Daten ihrer Gäste erheben und in automatisierten Verfahren speichern, soweit dies im Rahmen des Beherbergungsvertrages erforderlich ist. Dazu gehören i.d.R. auch Abrechnungsdaten über Speise und Getränke, über vom Zimmer aus geführte Telefongespräche und / oder andere hotelspezifische Dienstleistungen. Hotels und Beherbergungsbetriebe sind aufgrund der nationalen, melderechtlichen Vorschriften verpflichtet, Angaben zum Gast, wie Vor- und Nachname, Geburtstag, Wohnort und Staatsangehörigkeit zu erfragen.
The Mandala Management GmbH, Friedrichstraße 185-190, 10117 Berlin ist verantwortliche Stelle für die Durchführung der zentralen Reservierungen. Zur Erhöhung unserer Services verwalten wir alle erhaltenen Daten in unserer zentralen Hotelsoftware. Verantwortliche Stelle ist das Hotel, in welchem gebucht wird. Die jeweiligen Buchungsdaten sind nur von der verantwortlichen Stelle einsehbar, zusammen genutzt wird der Zugriff auf die Stammdaten eines Gastes, um z.B. zu einem späteren Zeitpunkt eine Reservierung für ein anderes Hotel vorzunehmen, umzubuchen oder Marketingaktivitäten zentralisiert durchzuführen. Hierzu greifen zentrale Dienste wie Reservierung und Marketing auf diese Daten zu. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung im Rahmen einer zentralen Verwaltung und Nutzung der Daten unserer Kunden und Geschäftspartner innerhalb der Hotelgruppe.
Sofern Service-Leistungen in Anspruch genommen werden, werden in der Regel nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Soweit weitergehende Daten erhoben werden, handelt es sich um freiwillige Informationen. Die Verarbeitung der persönlichen Daten erfolgt ausschließlich zur Erfüllung des nachgefragten Service und zur Wahrung berechtigter eigener Geschäftsinteressen.
Kontaktdaten von Gästen können zu einem späteren Zeitpunkt vom Verkauf zu Werbezwecken genutzt werden. Zu den Werbeaktionen zählen vorzugsweise Mailings. Die Nutzung der E-Mail-Adresse bedarf der Einwilligung des Gastes.
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitungen gem. Art. 6 Abs. 4 DSGVO zulässig und mit den ursprünglichen Zwecken des Vertragsverhältnisses vereinbar sind. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitungen informieren.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist der Abschluss eines Beherbergungsvertrages mit dem Gast.
Die übermittelten Daten werden in unserer Hotelsoftware gespeichert und zur Vertragsdurchführung genutzt. Sollte es zu keinem Vertragsverhältnis kommen, löschen wir die Daten nach einem Jahr zum Jahresende.
Betroffene Personengruppen, Daten und Datenkategorien
Zur Erfüllung der aufgeführten Zweckbestimmung werden zu folgenden Kategorien personenbezogener Daten erhoben, verarbeitet und genutzt:
Gästedaten (bes. Vor- und Nachname, Adressdaten, Kontaktdaten, Reservierungsdaten, Gästewünsche, Abrechnungsdaten)
Sonstige Kundendaten (bes. Adressdaten, Abrechnung- und Leistungsdaten)
Interessentendaten (bes. Unterkunftsinteresse, Adressdaten)
Empfänger, denen die Daten mitgeteilt werden können
Daten können an nachfolgende Empfänger mitgeteilt werden:
Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Hotels der Hotelgruppe, zentrale Reservierung, Buchhaltung, Sales & Marketing, IT-Organisation)
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Strafverfolgungsbehörden, Behörden aus dem öffentlichen Bereich)
Externe Auftragnehmer entsprechend Art. 28 DSGVO (Dienstleistungsunternehmen)
Weitere externe Stellen (z.B. Kreditinstitute, Unternehmen soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist)
Zweck der Datenverarbeitung
Hauptzweck der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ist die Verwaltung, Betreuung und Bewirtung von Gästen im Rahmen des Beherbergungsvertrages.
Dauer der Speicherung
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht oder anonymisiert, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Reservierungsunterlagen können nach 6 Jahren vernichtet werden, der besondere Meldeschein nach Ablauf eines Jahres zum Jahresende.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen. Hierfür haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet.
Während des Aufenthalts in unserem Hotel erheben und verarbeiten wir Informationen zu Gästen in unserer Hotelsoftware. Daten von folgenden Personengruppen können gespeichert werden:
Gäste, Geschäftspartner, Firmen
Interessenten und potenzielle Interessenten (z.B. bei Anfragen zu Angeboten)
Zu den gespeicherten Daten können gehören:
Vor- und Nachname
Geburtsdatum
Kontaktdaten (Telefon, E-Mailadresse)
Anschrift
Nationalität
Firma
Ausweis- und Passdaten
Daten zu den Service-Leistungen
Abrechnungsdaten
Daten über die Zahlungsabwicklung (z.B. Kreditkartendaten)
Videoaufzeichnungen zur Sammlung von Beweismitteln bei Vandalismus, Einbruch, Überfall oder sonstigen Straftaten
Wenn Sie die Buchung in einem Hotelportal, bei einem Reiseveranstalter oder in einem Reisebüro vorgenommen haben, werden Ihre Daten zur Erfüllung des geschlossenen Vertrages von diesen Anbietern an uns weitergeleitet.
Zwecke und Rechtsgrundlage der Datenverarbeitung
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zur Erfüllung der vereinbarten vertraglichen Leistungen, also die Verwaltung, Betreuung und Bewirtung von Gästen im Rahmen des Beherbergungsvertrages.
Wir speichern Ihre Daten in unserer Hotelsoftware sowie in Reservierungs-, Abrechnungs- und Zahlungsanwendungen. Dazu können neben Ihren persönlichen Daten auch Abrechnungsdaten über Speise und Getränke, über vom Zimmer aus geführte Telefongespräche und/oder andere hotelspezifische Dienstleistungen gehören.
Hotels sind wir aufgrund der melderechtlichen Vorschriften (§ 29 ff. Bundesmeldegesetz) verpflichtet, von ihren ausländischen Gästen einen Meldeschein vor Ort oder Online ausfüllen zu lassen. Dieser enthält neben dem Vor- und Nachnamen und die Anschrift auch Angaben über den Geburtstag, die Staatsangehörigkeit und die mitreisenden Familienangehörigen. Zudem müssen wir eine Ausweisnummer erfragen. Alle weiteren Angaben sind freiwillig.
Sofern Service-Leistungen in Anspruch genommen werden, werden in der Regel nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Wenn weitergehende Daten erhoben werden, handelt es sich um freiwillige Informationen. Die Verarbeitung der persönlichen Daten erfolgt ausschließlich zur Erfüllung der nachgefragten Services und zur Wahrung berechtigter eigener Geschäftsinteressen nach Art. 6 Abs. 1 lit. f DSGVO.
Daten werden für folgende Zwecke verwendet:
Registrierung bei Ankunft und Abreise inkl. Ausfüllen des Meldescheins
Die Aushändigung der Zimmerkarte für Sie selbst und Mitreisende
Durchführung gewünschter Serviceleistungen
Abwicklung der Zahlungsmodalitäten
Speicherung von Präferenzen für zukünftige Hotelaufenthalte
Kontaktdaten unserer Gäste können zu einem späteren Zeitpunkt zu Werbezwecken genutzt werden. Die Nutzung der E-Mail-Adresse bedarf Ihrer Einwilligung.
Eine Verarbeitung von Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitungen gem. Art. 6 Abs. 4 DSGVO zulässig und mit den ursprünglichen Zwecken des Vertragsverhältnisses vereinbar sind. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitungen informieren.
Empfänger, denen die Daten mitgeteilt werden können
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Strafverfolgungsbehörden, Behörden aus dem öffentlichen Bereich)
Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Verwaltung, Buchhaltung, Sales & Marketing, IT-Organisation)
Externe Auftragnehmer entsprechend Art. 28 DSGVO (Dienstleistungsunternehmen)
Weitere externe Stellen (z.B. Kreditinstitute)
Löschung von Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Reservierungsunterlagen können nach 6 Jahren vernichtet werden, der Meldeschein nach Ablauf eines Jahres zum Quartalsende. Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert gelöscht, wenn die genannten Zwecke wegfallen.
Videoaufzeichnungen werden 72 Stunden gespeichert.
Wir möchten denjenigen Gästen eine Begrüßungsmail vor Anreise für den Online Check-in zusenden, von denen wir eine E-Mail-Adresse im Rahmen der Buchung erhalten haben oder schon besitzen. Wenige Tage vor der Anreise erhalten diese Gäste per E-Mail eine Reservierungsübersicht und werden gebeten, sich online zu registrieren. Die erhobenen Daten beim Online Check-in können unsererseits genutzt werden, um einen elektronischen Meldeschein zu generieren.
Wenn wir diese E-Mails versenden, so geschieht das über die Plattform Code2Order der der straiv GmbH, Industriestraße 23, 70565 Stuttgart, Deutschland. straiv hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet und ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten. Weitere Hinweise zum Datenschutz entnehmen Sie bitte der Datenschutzerklärung von straiv.
Im Rahmen der Nutzung der Software erfolgt die Verarbeitung personenbezogener Daten. Dabei kann es sich um die nachfolgenden personenbezogenen Daten handeln:
Stamm- und Kommunikationsdaten (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
Adressdaten (z.B. Straße, Hausnummer, PLZ, Stadt, Land)
Buchungs- bzw. Reisedaten (z.B. Anreise- und Abreisedatum, Buchungsnummer, Zimmernummer)
Meldescheindaten (z.B. Staatsangehörigkeit, Geburtsdatum, Passnummer, digitale Unterschrift)
Rechnungsdaten (z.B. Rechnungsadresse, Preise, gebuchte Services (z.B. Parken, Fitnessstudio)
Nutzungsdaten (z.B. Beginn, Dauer und Ende der Nutzung, genutztes Feature, genutzte Sprache, benutzter Browser und Betriebssystem)
Geodaten (z.B. GPS-Position)
Nicht jede der oben genannten Datenkategorien wird bei jeder Nutzung der Software erfasst oder abgefragt. Dies liegt an den Einstellungen, die wir individuell vorgenommen haben bzw. welche Dienste wir nutzen. Die Nutzung der Software ist grundsätzlich ohne Benutzerregistrierung möglich.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist zunächst unser berechtigtes Interesse an der Datenverarbeitung im Rahmen der Buchung. Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend den gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten, soweit die Kommunikation nicht zur Abwicklung des Vertragsverhältnisses dient.
Ihre persönlichen Daten, die wir im Rahmen des Online Check-in erheben, möchten wir nutzen, um Ihre Daten zur Vertragsdurchführung in unserer Hotelsoftware zu ergänzen. Zusätzlich können die Daten genutzt werden, insofern vorgesehen, um in unserem Hotel die Zimmertür über eine App zu öffnen. Es erfolgt systemseitig eine Prüfung, ob Sie berechtigt sind, einen bereitgestellten Service anzufordern oder zu nutzen.
Soweit wir gesetzlich zur Erhebung und Speicherung personenbezogener Daten verpflichtet sind (z. B. Meldescheindaten), stützen wir die Verarbeitung auf Erfüllung einer rechtlichen Verpflichtung, beim Meldeschein auf § 29 ff. Bundesmeldegesetz (BMG).
Insofern wir im Rahmen der Datenverarbeitung für bestimmte Verarbeitungsvorgänge Ihre Einwilligung abfragen, stützen wir uns für die Verarbeitung dieser personenbezogenen Daten auf die Rechtsgrundlage der Einwilligung. Wir weisen darauf hin dass eine Einwilligung jederzeit widerrufen werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zweck der Datenverarbeitung
Mit unserer Kontaktaufnahme möchten wir Ihnen als Gast die Möglichkeit geben, Sie vor dem anstehenden Aufenthalt zu informieren und ihnen die Möglichkeit geben, vorab einzuchecken und den elektronischen Meldeschein auszufüllen.
Kategorien von Empfängern
straiv als Anbieter der Software sowie dessen Unterauftragsverarbeiter für bspw. Hosting, SMS, E-Mail Distribution und Bereitstellung Chatbot. Soweit der Betroffene hierzu eingewilligt hat und dies für die Nutzung diverser Funktionen notwendig ist, kommen hierbei auch Auftragsverarbeiter in Drittstaaten (USA) und eine Übertragung von Daten an solche zum Einsatz. straiv schließt mit diesen Unterauftragnehmern Verträge, die eine DSGVO-konforme Verarbeitung sicherstellen. Eine genaue Auflistung der Unterauftragnehmer finden Sie hier.
Weitere Dienstleister die wir beauftragen, z.B. Hotelreservierungssystem, Türsystem, Chatbot, Operations & Communication Software etc.
Zahlungsdienstleister
Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Öffentliche Stellen im Falle des Vorliegens gesetzlicher Verpflichtungen: Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Verpflichtung).
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind.
Einsatz von Cookies und ähnlichen Technologien, die Straiv verantwortlich einsetzt
Die Software verwendet Cookies und ähnliche Technologien, um die Benutzerfreundlichkeit zu erhöhen. Sie können die Verwendung von Cookies generell verhindern, wenn Sie im Browser die Speicherung von Cookies untersagen. Sier können ihre Präferenzen systemseitig jederzeit anpassen. Folgende technisch notwendige Cookies und ähnliche Technologien (Local Storage) werden eingesetzt:
straiv.io, swVersion, speichert Service Worker Version bzw. den aktuellen Softwarestand, Gültigkeit: 1 Jahr straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany
straiv.io, current_version, speichert Software-Version, Gültigkeit: 1 Jahr straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany
straiv.io, current_guest, speichert aktuelle Gast-Session, Gültigkeit: 1 Jahr straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany
straiv.io, current_business, speichert Hotelinformationen: Hotelname, Hoteladresse, Geoposition, Zeitzone, Links zu Medien (Logo, Icon), Kontaktdaten, aktivierte Sprachen, Gültigkeit: 1 Jahr straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany
straiv.io, secure_ls__metadata, nimmt eine Verschüsselung vor, Gültigkeit: 1 Jahr straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany
Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an einer sicheren und funktionsfähigen Anwendung. Folgende Analyse-Cookies von Drittanbietern werden eingesetzt:
Google, Maps, Gültigkeit: 3 Monate Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
App Monitoring, Error Tracking & Real User Monitoring , Error Tracking, Gültigkeit: Session SmartBear Software Inc., 450 Artisan Way, Somerville, Massachusetts 02145, United States; Error Tracking
eu.datadog.com, Product Analytics, Gültigkeit: Session PostHog Inc, 2261 Market St #4008, CA 94114 San Francisco, United States
eu.datadog.com,Product Analytics Datadog, Inc., 620 8th Avenue, 45th Floor, NY 10018 New York, United States
Rechtsgrundlage ist Ihre Einwilligung. Eine Einwilligung kann jederzeit widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nachrichten per Whatsapp
Soweit Sie der Versendung von Nachrichten über Whatsapp zustimmen, erteilen Sie uns Ihre freiwillige Einwilligung, dass wir Ihnen über den Instant-Messaging-Dienstes „WhatsApp“ Nachrichten einschließlich werblichen Informationen zu den ausgewählten Themen zusenden bzw. mit Ihnen über Whatsapp kommunizieren. Auf Grundlage Ihrer Einwilligung verarbeiten wir Ihre personenbezogenen Daten (z.B. Name, Telefonnummer, Nachrichteninhalte) unter Nutzung von Whatsapp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Um Ihnen eine entsprechende Kommunikation über Whatsapp anbieten zu können, setzt straiv als Anbieter der Software und unser Auftragsverarbeiter die Bird B.V. Gelrestraat 16, 1079 MZ, Amsterdam. als Unterauftragsverarbeiter gemäß Art. 28 DSGVO ein. Teilweise erhält die WhatsApp, LLC in den USA personenbezogene Daten (insbesondere Metadaten der Kommunikation) von der Whatsapp Ireland Ltd, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden. Diese Daten gibt WhatsApp an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp (https://www.whatsapp.com/legal/#privacy-policy). Die WhatsApp LLC ist unter dem Trans-Atlantic Data Privacy Framework (TADPF) zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Sie können die erteilte Einwilligung jederzeit in den Benachrichtigungseinstellungen, durch Zusendung einer Nachricht „WIDERRUF“ oder per E-Mail an eine der obenstehenden E-Mailadressen widerrufen.
Chatbot
Wir setzen auf unserer Webseite möglicherweise einen Chatbot des Anbieters straiv GmbH, Industriestraße 23, 70565 Stuttgart, Germany (nachfolgend „straiv“) ein. Der Chatbot dient der Beantwortung von Fragen zu unserem Hotel und zu Ihrem Aufenthalt. Zur Optimierung dieser Antworten verarbeitet der Chatbot folgende Ihrer personenbezogenen Daten: Vorname, Alter, Reservierungsnummer, Anreise- und Abreisedatum. Wenn Sie in das Eingabefeld des Chatbots personenbezogene Daten eingeben, werden auch diese Daten von unserem Chatbot verarbeitet. straiv verarbeitet Ihre Daten als Auftragsverarbeiter ausschließlich zur Beantwortung der Fragen und verwendet diese Daten nicht für eigene Zwecke. Die Chat-Daten werden nach Ablauf von einem Jahr gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit durch Schließen des Chat-Fensters mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen. Hierfür haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet.
Beschreibung und Umfang der Datenverarbeitung
Für die Betreuung, Beratung und Werbung von Firmenkunden erheben und nutzen wir zusätzlich zum Geschäftspartner oder auch potenziellen Geschäftspartner den Ansprechpartner, Rufnummer und die Postanschrift. Die Informationen erhalten wir aus unterschiedlichen Quellen, entweder durch eine Anfrage (E-Mail oder Telefonisch), aber auch über Veranstaltungen, Messen, Visitenkarten, die unsere Vertriebsmitarbeiter erhalten, usw.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung das Vertragsverhältnis.
Zur Erhöhung unserer Services verwalten wir alle erhaltenen Daten im CRM-Modul unserer zentralen Hotelsoftware innerhalb von THE MANDALA. Verantwortliche Stelle ist das Hotel, mit welchem ein Geschäftskontakt besteht. Zentrale Dienste wie Vertrieb, Bankett, Reservierung und Marketing greifen auf diese Daten zu. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung im Rahmen einer zentralen Verwaltung und Nutzung der Daten unserer Kunden und Geschäftspartner innerhalb der Hotelgruppe.
Zweck der Datenverarbeitung
Wir verwenden diese Kontaktdaten ausschließlich für eigene Zwecke und zur bedarfsgerechten Gestaltung unserer eigenen Vertriebstätigkeiten.
Dauer der Speicherung
Grundsätzlich ist keine Löschfrist vorgesehen. Sollte unser Vertrieb allerdings innerhalb von 3 Jahren keinen Kontakt zum Firmenkontakt gehabt haben, wird seitens des Vertriebs entschieden, ob der Ansprechpartner des Firmenkontaktes gelöscht wird.
Sollte es sich bei der Kontaktaufnahme um ein vorvertragliches Verhältnis (Angebot-, Buchungs- oder Reservierungsanfrage) handeln, werden die übermittelten Daten zusätzlich in unserer Hotelsoftware gespeichert und zur Vertragsdurchführung genutzt. Sollte es zu keinem Vertragsverhältnis kommen, löschen wir die Daten nach einem Jahr zum Jahresende.
Widerspruchsmöglichkeit
Als Ansprechpartner eines Firmenkontaktes haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen. Hierfür haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet. Alle personenbezogenen Daten des Ansprechpartners, die zum Geschäftspartner gespeichert wurden, werden in diesem Fall gelöscht.
Beschreibung und Umfang der Datenverarbeitung
Ehemalige Gäste können nach Check-Out eine Bewertung beim unserem Hotel abgeben. Hierzu möchten wir Ihnen eine E-Mail innerhalb von 14 Tagen nach Abreise zusenden, um Sie um die Abgabe einer Hotelbewertung zu bitten. Jede Bewertung kann auf Wunsch anonymisiert veröffentlicht werden. Sollten Sie sich in unserem Hotel nicht wohlgefühlt haben, möchten wir die Gelegenheit wahrnehmen, zu Ihnen Kontakt aufzunehmen.
Wenn Sie auf unserer Webseite eine Online-Bewertung abgeben, so werden die Daten im Bewertungstool der CA Customer Alliance GmbH, Ullsteinstr. 118, Turm B, D-12109 Berlin, Deutschland gespeichert. Die CA Customer Alliance GmbH hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet. Sie ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten.
Nehmen Sie als ehemaliger Gast diese Möglichkeit der Online-Bewertung wahr, so werden in der Bewertungsmaske Ihre Daten gespeichert. Diese Daten sind: E-Mail-Adresse sowie freiwillige Angaben wie Vorname, Name, Sprache sowie die Angaben zur Bewertung.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung in Verbindung mit § 7 Abs 3 UWG (Gesetz gegen den unlauteren Wettbewerb).
Zweck der Datenverarbeitung
Zweck der Hotelbewertung ist, Meinungen von Hotelgäste über unsere Webseite zu kommunizieren und zusammenzufassen, damit Interessenten sich ein eigenes Bild über unsere Leistungen und Services machen können. Zusätzlich dienen die Ergebnisse unserem internen Qualitätsmanagement.
Die Daten werden ausschließlich für die Veröffentlichung der Bewertung und zur Schlichtung bei schlechten Bewertungen verwendet.
Dauer der Speicherung
Die Daten werden nicht gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Es gibt jederzeit die Möglichkeit, die Veröffentlichung der Bewertung löschen zu lassen (Recht auf Vergessen). Hierzu haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet. Teilen Sie uns bitte mit, um welche Bewertung es geht.
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite gibt es die Möglichkeit, einen Eintrag von uns zu kommentieren. Wenn Sie diese Möglichkeit wahrnehmen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt, gespeichert und auf unserer Webseite veröffentlicht. Diese Daten sind: Name, E-Mail-Adresse und das Kommentar.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist zunächst unser berechtigtes Interesse an der Datenverarbeitung sowie das Vorliegen einer Einwilligung des Nutzers durch Anerkennung unserer Bedingungen zur Datenverarbeitung.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient allein der Veröffentlichung von Kommentaren zu unseren Beiträgen.
Dauer der Speicherung
Die Daten werden gelöscht, wenn der Verarbeitung bzw. Veröffentlichung der Daten widersprochen wird (Recht auf Vergessen).
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Veröffentlichung Ihrer Kommentare für die Zukunft zu widersprechen. Hierzu haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet.
Beschreibung und Umfang der Datenverarbeitung
Sie haben bei uns die Möglichkeit, sich auf eine Stellenausschreibung zu bewerben oder uns eine Initiativbewerbung zuzusenden. Das können Sie vorzugsweise über unsere Webseite, per E-Mail machen oder in Papier. Von unserer Webseite aus gelangen Sie zu unseren Stellenausschreibungen. Wenn Sie diese Möglichkeit wahrnehmen, so speichern wir allgemeine Angaben zu Ihrer Person in einem Verwaltungsprogramm. Diese Daten sind:
Zusätzlich kann es sein, dass wir Ihre Bewerbung an den verantwortlichen Abteilungsleiter intern weiterleiten. Eine weitere Weitergabe der Daten an Dritte findet in diesem Zusammenhang nicht statt. Die Daten werden ausschließlich für die Bearbeitung der Bewerbung und zur Kommunikation verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist die Verarbeitung für ein Vertragsanbahnungsverhältnis bzw. Vertragsverhältnis.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Bewerbung.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sollte es zu keiner Einstellung in unserem Hause kommen, werden wir alle Daten und Unterlagen zu Ihrer Bewerbung spätestens nach 6 Monaten löschen. Sollten wir auf Grund Ihrer Qualifikationen den Wunsch haben, Ihre Unterlagen länger aufzubewahren, werden wir Ihre Genehmigung hierzu einholen.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen. Hierfür wenden Sie sich an die E-Mail-Adresse: widerruf@themandala.de. Wir weisen darauf hin, dass im Fall eines Widerspruchs die Bewerbung nicht abgeschlossen bzw. die Konversation nicht fortgeführt werden kann.
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Personenbezogene Nutzerprofile können nicht gebildet werden. Die gespeicherten Daten werden nur zu statistischen Zwecken ausgewertet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Verarbeitung zur Wahrung unseres berechtigten Interesses.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Google Analytics
Unsere Webseite nutzt Google Analytics 4, einen Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen weiterhin Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Webseiten-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
Seitenaufrufe
Erstmaliger Besuch der Webseite
Start der Sitzung
Ihr „Klickpfad“, Interaktion mit der Webseite
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
Klicks auf externe Links
interne Suchanfragen
Interaktion mit Videos
Dateidownloads
gesehene / angeklickte Anzeigen
Spracheinstellung
Außerdem wird erfasst:
Ihr ungefährer Standort (Region)
Ihre IP-Adresse (in gekürzter Form)
technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Ihr Internetanbieter
die Referrer-URL (über welche Webseite/ über welches Werbemittel Sie auf diese Webseite gekommen sind)
Zwecke der Verarbeitung
In unserem Auftrag wird Google die übermittelten Informationen verarbeiten, um die Nutzung der Webseite durch Webseitenbesucher auszuwerten und um Reports über die Webseiten-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen uns zur Analyse der Leistung der Webseite.
Empfänger
Empfänger der Daten sind/können sein
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage und Widerruf
Wir verarbeiten Ihre Daten mit Hilfe von Google Analytics 4 auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs.1 lit a DSGVO i.V.m. § 25 TTDSG. Ihrer Einwilligung. Ihre Einwilligung erteilen Sie durch Einstellung zum Einsatz von Cookies (Cookie-Banner / Consent Manager), mit der Sie auch jederzeit mit Wirkung für die Zukunft Ihren Widerruf gem. Art. 7 Abs. 3 DSGVO erklären können.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Webseiten kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie (I) Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder (II) das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen finden Sie in den Nutzungsbedingungen und in der Datenschutzerklärung für Google.
Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager wird verwendet, um Webseite-Tags über eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Webseite zu steuern.
Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Webseite auszuwerten.
Der Einsatz von Google Tag Manager erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Tag Manager.
Google DoubleClick
Wir haben auf unserer Webseite Komponenten von Google DoubleClick integriert. DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden. DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server.
Jede dieser Datenübertragungen löst eine Cookie-Anfrage an den Browser der betroffenen Person aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie in Ihrem Browser.
DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.
Ein Cookie von DoubleClick enthält keine personenbezogenen Daten, kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie auf anderen Webseites bereits in Kontakt waren. Im Rahmen dieses Dienstes erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Webseite angeklickt haben. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von DoubleClick, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://policies.google.com/privacy abgerufen werden.
Wir verarbeiten Ihre Daten mit Hilfe des DoubleClick Cookies zum Zweck der Optimierung und Einblendung von Werbung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden. Durch jeden Aufruf einer der Einzelseite unserer Webseite, auf welcher eine DoubleClick-Komponente integriert wurde, wird Ihr Browser automatisch durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sofern Sie uns Ihre Einwilligung nicht erteilen, ist ein Besuch unserer Webseite ohne Einschränkung möglich, jedoch stehen ggf. nicht alle Funktionen vollumfänglich zur Verfügung.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google DoubleClick.
Google Ads
Wir haben auf unserer Webseite Google Ads integriert. Google Ads ist ein Dienst von Google Ireland Limited, um Nutzern zielgerichtet Werbung anzuzeigen. Google Ads nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
Google Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Webseites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Google Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.
Wenn Sie bei einem Google Ireland Limited Dienst registriert sind, kann Google Ads den Besuch Ihrem Konto zuordnen. Selbst wenn Sie nicht bei Google Ireland Limited registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse und weitere Identifikationsmerkmale herausfindet und speichert.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Google Ads, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Einsatz von Google Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads.
Google Maps
Wir verwenden zur Erstellung von Anfahrtsbeschreibungen den Kartendienst Google Maps. Google Maps ist ein Dienst der Google Ireland Limited, welcher auf unserer Webseite eine Karte darstellt.
Wenn Sie auf diese Inhalte unserer Webseite zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet.
Der Einsatz von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Maps.
Wir haben auf unserer Webseite Microsoft Advertising integriert. Microsoft Advertising ist ein Dienst von Microsoft Corporation, um Nutzern zielgerichtet Werbung anzuzeigen. Microsoft Advertising nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
Microsoft Advertising sammelt Informationen über das Besucherverhalten auf verschiedenen Webseites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Microsoft Advertising gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Microsoft Advertising, die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, United States.
Der Einsatz von Microsoft Advertising erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Microsoft Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Microsoft Advertising.
Wir unterhalten auf den unten genannten Netzwerken sog. Fan-Pages bzw. Accounts oder Kanäle, um Ihnen auch innerhalb von sozialen Netzwerken Informationen und Angebote bereitzustellen und Ihnen weitere Wege anzubieten, Kontakt zu uns aufzunehmen und sich über unsere Angebote zu informieren. Im Folgenden informieren wir Sie darüber, welche Daten wir bzw. das jeweilige soziale Netzwerk von Ihnen im Zusammenhang mit dem Aufruf und der Nutzung unserer Fan-Pages/Accounts von Ihnen verarbeiten.
Daten, die wir von Ihnen verarbeiten
Wenn Sie per Messenger oder via Direct Message über das jeweilige sozialen Netzwerk Kontakt zu uns aufnehmen möchten, verarbeiten wir in der Regel Ihren Nutzernamen, über den Sie uns kontaktieren und speichern ggf. weitere von Ihnen mitgeteilte Daten soweit dies zur Bearbeitung/Beantwortung Ihres Anliegens erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen).
(Statische) Nutzungs-Daten, die wir von den sozialen Netzwerken erhalten
Wir erhalten über Insights-Funktionalitäten automatisiert bereitgestellte Statistiken betreffend unserer Accounts. Die Statistiken enthalten unter anderem die Gesamtanzahl von Seitenaufrufen, Gefällt mir-Angaben, Angaben zu Seitenaktivitäten und Beitragsinteraktionen, Reichweiten, Video-Aufrufe/Ansichten sowie Angaben zum Anteil Männer/Frauen unter unseren Fans/Followern.
Die Statistiken enthalten lediglich aggregierte und nicht auf einzelne Personen beziehbare Daten. Sie sind für uns hierüber nicht identifizierbar.
Welche Daten die sozialen Netzwerke von Ihnen verarbeiten
Um die Inhalte unserer Fan-Pages bzw. Accounts betrachten zu können, müssen Sie nicht Mitglied des jeweiligen sozialen Netzwerks sein und ist insoweit kein Nutzerkonto für das jeweilige soziale Netzwerk erforderlich.
Bitte beachten Sie aber, dass die sozialen Netzwerke bei Aufruf des jeweiligen sozialen Netzwerkes Daten auch von Webseite-Besuchern ohne Nutzerkonto erfassen und speichern (z.B. technische Daten, um Ihnen die Webseite anzeigen zu können) und Cookies und ähnliche Technologien einsetzen, worauf wir keinerlei Einfluss haben. Einzelheiten hierzu finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe die entsprechenden Links oben).
Soweit Sie mit den Inhalten auf unseren Fan-Pages/Accounts interagieren wollen, z.B. unsere Postings/Beiträge kommentieren, teilen oder liken wollen und/oder über Messenger-Funktionen Kontakt zu uns aufnehmen möchten, ist eine vorherige Registrierung bei dem jeweiligen sozialen Netzwerk und die Angabe personenbezogener Daten erforderlich.
Wir haben keinen Einfluss auf die Datenverarbeitung durch die sozialen Netzwerke im Rahmen der Nutzung durch Sie. Unserem Kenntnisstand nach werden Ihre Daten insbesondere im Zusammenhang mit der Zur-Verfügung-Stellung der Dienste des jeweiligen sozialen Netzwerks gespeichert und verarbeitet, ferner zur Analyse des Nutzungsverhaltens (unter Einsatz von Cookies, Pixel/Web Beacons und ähnlichen Technologien) auf deren Basis auf Ihren Interessen basierende Werbung sowohl innerhalb als auch außerhalb des jeweiligen sozialen Netzwerks ausgespielt wird. Es kann dabei nicht ausgeschlossen werden, dass Ihre Daten dabei von den sozialen Netzwerken auch außerhalb der EU/dem EWR gespeichert werden und an Dritte weitergegeben werden.
Informationen unter anderem zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung der sozialen Netzwerke finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien der sozialen Netzwerke. Dort finden Sie auch Informationen zu Ihren Rechten und Widerspruchsmöglichkeiten.
Beim Besuch unserer Facebook-Seite erfasst Facebook (Meta) unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://facebook.com/help/pages/insights.
Mittels der übermittelten statistischen Informationen ist es uns nicht möglich Rückschlüsse auf einzelne Nutzer zu ziehen. Wir greifen auf diese lediglich dahingehend zurück, um auf die Interessen unserer Nutzer eingehen zu können und unsere Onlinepräsenz fortgehend zu verbessern und die Qualität dieser zu sichern.
Wir erheben Ihre Daten über unsere Fanpage lediglich, um eine mögliche Bereitstellung zur Kommunikation und Interaktion mit uns zu realisieren. Diese Erhebung umfasst i.d.R. Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.
Die Verarbeitung Ihrer personenbezogenen Daten zu unseren oben genannten Zwecken erfolgt auf Grundlage unseres berechtigten betriebswirtschaftlichen und kommunikativen Interesses an dem Angebot eines Informations- und Kommunikationskanals gem. Art. 6 Abs. 1 f) DSGVO. Sollte Sie als Nutzer gegenüber dem jeweiligen Anbieter des sozialen Netzwerkes eine Einwilligung in die Datenverarbeitung abgegeben haben, erstreckt sich die Rechtsgrundlage der Verarbeitung auf Art. 6 Abs. 1 a), Art. 7 DSGVO.
Auf Grund der Tatsache, dass die eigentliche Datenverarbeitung durch den Anbieter des sozialen Netzwerkes erfolgt, sind unsere Zugriffsmöglichkeiten auf Ihre Daten beschränkt. Lediglich der Anbieter des sozialen Netzwerkes ist zu einem vollständigen Zugriff auf Ihre Daten legitimiert. Auf Grund dessen, kann nur der Anbieter direkt entsprechende Maßnahmen zur Erfüllung Ihrer Nutzerrechte (Auskunftsanfrage, Löschverlangen, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem jeweiligen Anbieter.
Wir sind gemeinsam mit Facebook verantwortlich für die personenbezogenen Inhalte der Fanseite. Betroffenenrechte können bei Meta Platforms Ireland Ltd. sowie bei uns geltend gemacht werden.
Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß DSGVO bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten, Meta Platforms Ireland Ltd. stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung.
Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und Speicherdauer von Cookies auf Nutzerendgeräten.
Weitere Hinweise finden Sie direkt bei Facebook (Ergänzungsvereinbarung mit Facebook): https://www.facebook.com/legal/terms/page_controller_addendum.
Nähere Informationen unter anderem zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien von Facebook:
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
https://www.facebook.com/policies/cookies
Facebook-Fanpage
Auf unserer Facebook-Fanpage unter: https://www.facebook.com/themandala.de/ nutzen wir Plugins des Anbieters Facebook.com, welche durch das Unternehmen Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304 in den USA bereitgestellt werden. Durch die Nutzung der Fanpage werden Daten an die Facebook-Server weitergeleitet, welche Informationen über Ihre Besuche auf unserer Fanpage enthalten. Dies hat für eingeloggte Facebook-Nutzer zur Folge, dass die Nutzungsdaten ihrem persönlichen Facebook-Account zugeordnet werden. Sobald Sie als eingeloggter Facebook-Nutzer aktiv das Facebook-Plugin nutzen (z.B. durch das Klicken auf den „Gefällt mir“ Knopf oder die Nutzung der Kommentarfunktion), werden diese Daten zu Ihrem Facebook-Account übertragen und veröffentlicht. Dies können Sie nur durch vorheriges Ausloggen aus Ihrem Facebook-Account umgehen.
Es ist uns nicht genau bekannt, welche Daten Facebook speichert und nutzt. Sie müssen als Nutzer der Fanpage daher damit rechnen, dass Facebook auch Ihre Aktionen auf der Fanpage lückenlos speichert.
Im Übrigen gelten die Allgemeinen Nutzungsbedingungen der Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland. Hinsichtlich des Datenschutzes auf Facebook beachten Sie bitte die folgenden Datenschutzhinweise der Facebook Ireland Limited.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a, f) DSGVO.
Jede abgebildete Person sowie auch andere Dritte haben jederzeit die Möglichkeit, der Veröffentlichung ihrer personenbezogenen Daten (Fotos) zu widersprechen. Hierfür haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet. Das Widerspruchsrecht gilt insbesondere für die Veröffentlichung von Bildern für die Zukunft.
Es kann immer vorkommen, dass wir aus Versehen Bilder von Personen veröffentlichen, wo keine Einwilligung vorliegt. Wenn eine Veröffentlichung nicht gewünscht wird, werden wir umgehend alles unternehmen, um Ihrem Recht zu entsprechen. Bei Gruppenbildern nehmen wir uns das Recht heraus, Gesichter zu verfälschen.
Beim Besuch unserer Instagram-Seite https://www.instagram.com/themandalahotel/ erfasst Instagram (Meta) unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Instagram unter folgendem Link zur Verfügung (Hinweis: durch Anklicken des nachfolgenden Links gelangen Sie auf die Webseite des sozialen Netzwerks Facebook, ebenfalls Teil des Meta-Konzerns. Die über den Link bereitgestellten Informationen gelten für das soziale Netzwerk Instagram jedoch gleichermaßen): https://facebook.com/help/pages/insights.
Mittels der übermittelten statistischen Informationen ist es uns nicht möglich Rückschlüsse auf einzelne Nutzer zu ziehen. Wir greifen auf diese lediglich dahingehend zurück, um auf die Interessen unserer Nutzer eingehen zu können und unsere Onlinepräsenz fortgehend zu verbessern und die Qualität dieser zu sichern.
Wir erheben Ihre Daten über unsere Fanpage lediglich, um eine mögliche Bereitstellung zur Kommunikation und Interaktion mit uns zu realisieren. Diese Erhebung umfasst i.d.R. Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.
Die Verarbeitung Ihrer personenbezogenen Daten zu unseren oben genannten Zwecken erfolgt auf Grundlage unseres berechtigten betriebswirtschaftlichen und kommunikativen Interesses an dem Angebot eines Informations- und Kommunikationskanals gem. Art. 6 Abs. 1 f) DSGVO. Sollte Sie als Nutzer gegenüber dem jeweiligen Anbieter des sozialen Netzwerkes eine Einwilligung in die Datenverarbeitung abgegeben haben, erstreckt sich die Rechtsgrundlage der Verarbeitung auf Art. 6 Abs. 1 a), Art. 7 DSGVO.
Auf Grund der Tatsache, dass die eigentliche Datenverarbeitung durch den Anbieter des sozialen Netzwerkes erfolgt, sind unsere Zugriffsmöglichkeiten auf Ihre Daten beschränkt. Lediglich der Anbieter des sozialen Netzwerkes ist zu einem vollständigen Zugriff auf Ihre Daten legitimiert. Auf Grund dessen, kann nur der Anbieter direkt entsprechende Maßnahmen zur Erfüllung Ihrer Nutzerrechte (Auskunftsanfrage, Löschverlangen, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem jeweiligen Anbieter.
Wir sind gemeinsam mit Instagram verantwortlich für die personenbezogenen Inhalte der Fanseite. Betroffenenrechte können bei Meta Platforms Ireland Ltd. sowie bei uns geltend gemacht werden.
Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß DSGVO bei Instagram und Instagram erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten, Meta Platforms Ireland Ltd. stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung.
Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und Speicherdauer von Cookies auf Nutzerendgeräten.
Weitere Hinweise finden Sie direkt bei Instagram (Ergänzungsvereinbarung mit Facebook): https://www.facebook.com/legal/terms/page_controller_addendum.
Nähere Informationen unter anderem zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien von Instagram (Hinweis: durch Anklicken des nachfolgenden Links gelangen Sie auf die Webseite des sozialen Netzwerks Facebook):
https://help.instagram.com/519522125107875/?helpref=uf_share
Diese Informationen können zudem auch im Hilfebereich der Webseite von Instagram über nachfolgenden Link eingesehen werden:
https://help.instagram.com/581066165581870
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram.
YouTube Video
Wir haben auf unserer Webseite YouTube Video integriert. YouTube Video ist eine Komponente der Videoplattform der YouTube, LLC, auf der Nutzer Inhalte hochladen, über das Internet teilen und detaillierte Statistiken erhalten können.
YouTube Video ermöglicht es uns, Inhalte der Plattform in unsere Webseite zu integrieren.
YouTube Video nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten, Nutzer wiederzuerkennen und Nutzerprofile zu erstellen. Diese Informationen werden unter anderem genutzt, um die Aktivität der angehörten Inhalte zu analysieren und Berichte zu erstellen. Wenn ein Nutzer bei YouTube, LLC registriert ist, kann YouTube Video die abgespielten Videos dem Profil zuordnen.
Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der YouTube, LLC, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden.
Die Nutzung des Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von YouTube, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für YouTube Video.
Wir haben auf unserer Webseite Komponenten von Hotelcareer Widget integriert. Hotelcareer Widget ist ein Dienst der StepStone GmbH, Axel-Springer-Straße 65, 10969 Berlin, Germany, der Bewerber- und Personalmanagement-Software anbietet.
Hotelcareer Widget wird in Zusammenhang mit Bewerbungsverfahren eingesetzt, um das Bewerbermanagement zu optimieren, beispielsweise durch eine automatisierte Analyse von Arbeitszeugnissen. Des Weiteren ermöglicht uns Hotelcareer Widget Stellenanzeigen zu erstellen und auszuwerten.
Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an der Optimierung unserer Bewerbungsverfahren gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von StepStone GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Hotelcareer Widget.
Wir verwenden Crazy Egg von Crazy Egg, Inc., um sogenannte A/B-Tests an unserem Onlineangebot durchzuführen. Dabei werden zeitgleich verschiedene Versionen unseres Onlineangebotes veröffentlicht und gemessen, welche dieser Versionen benutzerfreundlicher ist.
Beim Testen der Versionen können Daten wie das verwendete Betriebssystem, der User-Agent des Browsers und die Uhrzeit des Aufrufs erhoben werden, um den Erfolg der Version zu messen.
Es werden Web-Tracking-Technologien verwendet, um oben genannte Daten mit der zu testenden Version unseres Onlineangebotes in Verbindung zu bringen.
Der Einsatz von Crazy Egg erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Crazy Egg, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Crazy Egg.
Wir haben auf unserer Webseite Komponenten von Cognito Forms integriert. Cognito Forms ist ein Dienst der Cognito LLC und bietet Marketing-Automatisierungssoftware an.
Cognito Forms ermöglicht uns Online-Formulare und Pop-Ups für unsere Webseite zu erstellen und Nutzern anzuzeigen. Des Weiteren wird Cognito Forms verwendet, um in Formularen eingegebene Daten z.B. bei Kontaktaufnahme per Kontaktformular oder Newsletteranmeldung zu verarbeiten.
Cognito Forms nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Webseite zusammenzustellen.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Cognito Forms, die Cognito LLC, 929 Gervais Street, Suite D Columbia, SC 29201, United States.
Der Einsatz von Cognito Forms erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Cognito LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Cognito Forms.
Wir haben auf unserer Webseite Komponenten des Dienstes MailChimp integriert. MailChimp ist ein Dienst der The Rocket Science Group, LLC und bietet Marketing-Automatisierung für Unternehmen an.
MailChimp wird verwendet, um in Formularen eingegebene Daten mittels Cookies zu speichern, zu übertragen, Marketing-E-Mails und automatisierte Nachrichten zu versenden und zielgerichtete Kampagnen zu erstellen.
Darüber hinaus bietet MailChimp uns die Möglichkeit zu analysieren, ob die versendeten E-Mails geöffnet wurden, wie viele Nutzer eine E-Mail erhalten haben und ob sich Nutzer nach Erhalt einer E-Mail von dem Newsletter ausgetragen haben.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von MailChimp, die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308, United States.
Der Einsatz von MailChimp erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von The Rocket Science Group, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für MailChimp.
Wir haben auf unserer Webseite Komponenten der Kundenkommunikationsplattform Zendesk Chat integriert. Zendesk Chat ist ein Dienst der Zendesk, Inc. und bietet uns die Möglichkeit per Chat mit Besuchern unserer Webseite kommunizieren zu können und gezielt bei Fragestellungen Hilfe zu leisten. Zendesk Chat nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Des Weiteren wird Zendesk Chat verwendet, um in Chats eingegebene Daten mittels Cookies zu speichern und zu übertragen, samt Ihrer IP-Adresse. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Zendesk Chat, die Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102.
Der Einsatz von Zendesk Chat erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Zendesk, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Zendesk Chat.
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Webseite Zendesk CDN. Zendesk CDN ist ein Dienst der Zendesk, Inc., welcher auf unserer Webseite als Content Delivery Network (CDN) fungiert, um die Funktionalität weiterer Dienste der Zendesk, Inc. zu gewährleisten. Für besagte Dienste finden Sie einen separaten Abschnitt in dieser Datenschutzerklärung. In diesem Abschnitt geht es lediglich um die Verwendung des CDN.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102 her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Zendesk CDN verarbeitet.
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Zendesk, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Zendesk CDN.
Wir haben auf unserer Website Komponenten von Stripe Payments integriert. Stripe Payments ist ein Dienst der Stripe, Inc. und bietet weltweit Online-Zahlungslösungen an.
Wenn Sie Stripe Payments als Zahlungsmethode wählen, werden Ihre für den Zahlungsvorgang erforderlichen Daten automatisch an Stripe, Inc., San Francisco, California, US übermittelt.
In diesem Rahmen werden in der Regel folgende Daten erhoben: Name, Adresse, ggf. Unternehmen, E-Mail-Adresse, Telefon- und Handynummer und IP-Adresse.
Die Nutzung des Dienstes erfolgt auf Grundlage der Durchführung eines Vertrages, d.h. zur Abwicklung von Zahlungsvorgängen.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Stripe, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Stripe Payments.
Dieser Service richtet sich hauptsächlich an Erwachsene. Wir vermarkten derzeit keine speziellen Bereiche für Kinder. Demzufolge sammeln wir weder wissentlich Informationen zur Altersbestimmung, noch sammeln wir wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wir weisen jedoch alle Besucher unserer Webseite unter 16 Jahren darauf hin, keine personenbezogenen Daten über unseren Service preiszugeben oder bereitzustellen. Für den Fall, dass wir feststellen, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, werden wir die personenbezogenen Daten des Kindes aus unseren Dateien löschen, soweit dies technisch möglich ist.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu haben wir die E-Mail-Adresse widerruf@themandala.de eingerichtet.
Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für Datenschutz, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wird, unterrichtet Sie über den Stand und die Ergebnisse Ihrer Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Mehr Informationen finden Sie auf der Internetseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Folgen Sie dem Link.
Soweit personenbezogene Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der Zugriff darauf ist nur wenigen Befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder der redaktionellen Betreuung von Daten befasst sind.
Wir behalten uns das Recht vor, diese Datenschutzinformationen jederzeit zu ändern, zu aktualisieren oder zu ergänzen. Jede überarbeitete Datenschutzerklärung gilt nur für personenbezogene Daten, die nach dem Inkrafttreten der überarbeiteten Erklärung erfasst oder geändert wurden.
Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit zu ändern, zu aktualisieren oder zu ergänzen. Jede überarbeitete Information zur Datenverarbeitung gilt nur für personenbezogene Daten, die nach dem Inkrafttreten erfasst oder geändert wurden.
Stand | Mai 2025