- Rhön Park Aktiv Resort
- Datenschutz
datenschutz
Datenschutzerklärung Rhön Park Aktiv Resort
Wir freuen uns über Ihren Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.
1. Verantwortlicher
Verantwortlich für die nachfolgende Datenerhebung und -verarbeitung ist das Rhön Park Hotel, Rother Kuppe 2, 97647 Hausen-Roth, Telefon: +49 (0) 9779 91 – 0, E-Mail: rph@rhoen-park-hotel.de.
2. Speicherung Ihrer IP-Adresse
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von 182 Tagen in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3. Nutzungsdaten
Wenn Sie unsere Webseite besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus
- der Seite, von der aus die Datei angefordert wurde,
- dem Namen der Datei,
- dem Datum und der Uhrzeit der Abfrage,
- der übertragenen Datenmenge,
- dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
- der Beschreibung des Typs des verwendeten Webbrowsers,
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Die genannten Protokolldaten werden nur anonymisiert gespeichert.
4. Auftragsverarbeiter
Wir übermitteln Ihre Daten im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Folgende Dienstleister setzen wir ein:
- Web-Agentur: texTDesign Tonya Schulz GmbH
- Webhoster: Rhönhoster Alex Preyer
- Newsletter: Mailingwork
- Tracking: Google Analytics, Google Tag Manager, Facebook Pixel
- Buchung: Busyrooms
- Giggle: Aktiv Programm Vorschau
5. Cookies
Wir verwenden auf unseren Webseiten Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Unterschieden wird zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und Permanent-Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiederherstellung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Zur Darstellung unserer Webseite verwenden wir Session Cookies (PHPSESSID, resolution, CookieConsent). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs.2 TDDDG. Unser Interesse liegt darin, die Benutzerführung zu optimieren bzw. zu ermöglichen. Sie können der Verarbeitung jederzeit widersprechen.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung der Cookies informiert. Außerdem können Sie Cookies jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. In diesem Fall kann es sein, dass unsere Webseite dann ggf. nicht optimal angezeigt und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls die Webseite nicht vollumfänglich nutzen können.
Zur Einholung der Einwilligungen für die von uns eingesetzten Cookies, nutzen wir das Consent Tool „Real Cookie Banner“. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/. Dieses setzt selbst einen sog. Consent-Cookie, um den jeweiligen Einwilligungsstatus abzufragen und zu verarbeiten. Dieser Consent-Cookie ist technisch notwendig und wird daher aufgrund unseres berechtigten Interesses gem. Art. 6 Abs.1 S.1 lit. f DSGVO, § 25 Abs.1 TTDSG eingesetzt.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Folgende Tracking-Tools kommen bei uns zum Einsatz:
Google Analytics
Zur bedarfsgerechten Gestaltung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. § 25 Abs.1 TDDDG, sofern Sie Ihre Einwilligung über unser Cookie-Banner abgegeben haben.
Die durch das Cookie erzeugten Informationen über ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die Datenverarbeitung durch den Google Tag Manager kann außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Für diese Datenübermittlung ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen zum Datenschutz bei „Google“ finden Sie unter: https://www.google.de/intl/de/policies/privacy.“
Widerruf Ihrer Einwilligung zum Tracking
Eine von Ihnen erteilte Einwilligung zum Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung dadurch berührt wird. Bitte richten Sie Ihren Widerruf an: datenschutz@rhoen-park-hotel.de Widerruf kann in der Datenschutzerklärung selbst vorgenommen werden.
Datensicherheit
Wir treffen technische und organisatorische Mittel, um Ihre Daten vor unerwünschten Zugriffen zu schützen. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt mittels SSL- bzw. TLS verschlüsselt. Diese Verschlüsselung erkennen Sie daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol von „http://“ auf „https://“ wechselt.
6. Newsletter
Wir bieten Ihnen auf unserer Internetseite die Möglichkeit, unseren Newsletter zu bestellen. Sofern Sie uns eine gesonderte Einwilligung erteilt haben, dass wir Sie per E-Mail über unternehmenseigene Produkte und Dienstleistungen informieren, erfolgt eine entsprechende Verarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.
Wenn Sie zukünftig keinen Newsletter mehr erhalten möchten, können Sie diesen jederzeit wieder abbestellen, z.B. per E-Mail an datenschutz@rhoen-park-hotel.de
oder über den Link zur Abbestellung des Newsletters, den Sie in jeder Newsletter-E-Mail vorfinden.
7. Family Club Mitgliedschaft
Außerdem können Sie sich auf unserer Webseite als Family Club Mitglied anmelden, um Rabatte und sonstige Vorteile zu erlangen. Sofern Sie eine Einwilligung erteilt haben, erfolgt eine Aufnahme in die Mitgliedschaft. Wir verarbeiten Ihre Daten dann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein. Wenn Sie zukünftig kein Family Club Mitglied mehr sein möchten, können Sie diesen jederzeit wieder abbestellen, z.B. per E-Mail an verkauf@rhoen-park-hotel.de.
8. Datenverarbeitung bei der Nutzung unseres Gäste WLAN
Wir stellen den Besuchern unseres Hotels über einen Dienstleister [https://www.avaya.com/de/] einen Zugang zum Internet in Form eines WLAN-Zugangs zur kostenlosen Nutzung zur Verfügung.
Hierfür haben wir das Rhön Park Hotel mit WLAN-Access Points ausgestattet, die WLAN-fähigen Endgeräten (insbesondere Tablets, Smartphones) einen Zugang zum Internet ermöglichen. Die WLAN-Access Points zeichnen die MAC-Adresse sowie die durch (Internetanbieter) bezogene IP Adresse WLAN-fähiger Endgeräte von Besuchern auf. Für die Verbindung mit dem Accesspoint muss sich das Gerät in deren Reichweite befinden, die WLAN-Funktion muss eingeschaltet sein und Sie müssen aktiv eine Verbindung mit dem WLAN-Netz hergestellt haben. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse eines Netzwerkadapters (also z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Diese Daten können von uns nicht unmittelbar Ihrer Person zugeordnet werden.
Es handelt sich bei den erhobenen Daten um Verkehrsdaten im Sinne des Telekommunikationsgesetzes die wir an (Internetanbieter) übermitteln. Die Datenverarbeitung ist notwendig, um über den Telekommunikationsanbieter eine Verbindung zum Internet herzustellen und beruht rechtlich auf der von Ihnen abgeschlossenen Nutzungsvereinbarung mit (Internetanbieter). Erst wenn Sie sich aktiv mit unserem Gäste-WLAN verbinden und über die Anmeldemaske registrieren bzw. den Nutzungsbedingungen von (Internetanbieter) zustimmen, geben wir Ihre MAC-Adresse an unseren Dienstleister weiter, damit dieser Ihnen den Zugriff zum Internet ermöglichen kann. Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Gäste-WLANs durch (Internetanbieter) finden Sie bei der Anmeldung oder auf der Seite (https://www.avaya.com/de/) des Internetanbieters.
Die Verkehrsdaten werden von uns gemäß den gesetzlichen Vorgaben grundsätzlich unverzüglich (spätestens nach 7 Tagen) wieder gelöscht, mit Ausnahme von Daten die zur Fehler- und Störungsbeseitigung notwendig sind.
Die Erhebung Ihrer MAC-Adresse können Sie beispielsweise dadurch verhindern, dass Sie mit Ihrem Endgerät keine Verbindung zum WLAN-Netz herstellen.
9. Social Media Plugins
Aus Gründen des Datenschutzes binden wir keine Social Plugins direkt in unseren Webauftritt ein. Wenn Sie unsere Seite aufrufen, werden daher keine Daten an Social Media-Dienste, wie etwa Facebook übermittelt. Eine Profilbildung durch Dritte ist damit ausgeschlossen.
10. Eingebettete YouTube Videos
Auf einer Unterseite unseres Webauftritts betten wir ein YouTube-Video ein, welches nicht auf unseren Servern gespeichert ist. Damit es bei einem Aufruf dieser Unterseiten nicht dazu führt, dass Inhalte von YouTube nachgeladen werden, wird ein lokal abgespeichertes Vorschaubild des Videos angezeigt. Hierdurch erhält der Drittanbieter keine Informationen über Sie. Erst mit einem Klick auf das Vorschaubild geben Sie uns Ihre Einwilligung, um Inhalten von z.B. YouTube nachzuladen. In diesem Rahmen erhält YouTube Informationen über Sie, sowie auch Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Verarbeitung durch YouTube grundsätzlich keinen Einfluss. Allerdings haben wir bei der Einbettung der Videos darauf geachtet, den von YouTube angebotenen erweiterten Datenschutzmodus zu aktivieren. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung von Videos dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. Für diese Datenübermittlung ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.“
11. Zufriedenheitsumfrage
Sie haben über verschiedene Kanäle (diese Webseite, Social Media, Newsletter) die Möglichkeit an unserer Zufriedenheitsbefragung teilnehmen zu können. Grundsätzlich ist die Teilnahme an unserer Zufriedenheitsbefragung selbstverständlich anonym möglich. In diesem Fall verarbeiten wir keinerlei personenbezogene Daten von Ihnen.
Sollten Sie hingegen unter Angabe Ihrer Daten teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Optimierung unserer Servicequalität und ggf. im Zusammenhang mit einem Gewinnspiel im Rahmen der Umfrage (siehe Punkt Gewinnspiel). Rechtsgrundlage der Datenverarbeitung ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über datenschutz@rhoen-park-hotel.de widerrufen.“
12. Gewinnspiele
Für die Teilnahme am Gewinnspiel ist die Angabe persönlicher Daten erforderlich. Diese Daten verwenden wir ausschließlich für die Abwicklung des Gewinnspiels (Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns).
Die Verarbeitung Ihrer personenbezogenen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über datenschutz@rhoen-park-hotel.de widerrufen. Bitte beachten Sie, dass im Widerrufsfall vor Abschluss des Gewinnspiels keine Teilnahme an diesem mehr möglich ist.
Eine Weitergabe von Daten an Dritte erfolgt nur dann, sofern dies für die Durchführung des Gewinnspiels, bzw. die Zusendung des Gewinnes erforderlich ist (bspw. Logistikunternehmen) oder Sie uns eine ausdrückliche Einwilligung hierzu erteilt haben.
Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die Daten der Teilnehmer gelöscht. Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel am Gewinn ggfls. eine Nachbesserung oder Austausch zu veranlassen.
Die Speicherung Ihrer Daten nach Beendigung des Gewinnspiels erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der einschlägigen Rechtsvorschrift.“
13. Ihre Rechte als Nutzer
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
- Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründen zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung eingelegt haben oder für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber Ihren Interessen als betroffene Person überwiegen.
- Recht auf Datenübertragung (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
- Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne dass der Widerruf die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs berührt.
- Beschwerderecht bei der Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO zudem das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
14. Facebook Conversion Pixel
Wir setzen den „Conversion-Pixel“ bzw. Besucheraktions-Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Meta Platforms in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Online-Kaufabschluss geführt hat.
Wir erhalten von Meta Platforms hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook -Werbeanzeigen für statistische Zwecke und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/.
Dieses Tool setzen wir auf Grund der von Ihnen erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs.1 TTDSG ein. Sie können Ihre Einwilligung jederzeit durch Änderung der Cookie-Einstellungen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
15. DialogShift Chat-Anwendung auf unserer Website
Unsere Website nutzt die Chat-Anwendung der DialogShift GmbH, Torstr. 201, 10115 Berlin. Diese Anwendung verarbeitet und speichert Daten zum Zweck der Webanalyse, zum Betreiben der Chat-Anwendung und zur Beantwortung von Anfragen. Für den Betrieb der Chat-Funktion werden die Chat-Texte gespeichert und es wird ein Cookie mit einer eindeutigen ID gesetzt – dieser dient dazu, Sie als Kunden wiederzuerkennen.
Ein Cookie ist eine kleine Textdatei, die lokal im Zwischenspeicher auf Ihrem Gerät gespeichert wird. Mithilfe dieses Cookies erkennt unsere Anwendung das Gerät wieder und kann vergangene Chat-Protokolle aufrufen. Dieser Cookie wird 90 Tage, seit letzter Verwendung, gespeichert. Sie können die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren. Jedoch kann ohne die Verwendung von Cookies die Chat-Funktion nicht ausgeführt werden.
Die mögliche Bekanntgabe von z.B. Namen, E-Mail-Adresse oder einer Telefonnummer erfolgt freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern. Diese personenbezogenen Daten werden nach 90 Tagen gelöscht. Die Rechtsgrundlage der Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG auf Basis Ihrer Einwilligung. DialogShift bietet unter https://www.dialogshift.com/datenschutz weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.
16. Kontaktdaten unseres Datenschutzbeauftragten
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung. Sie erreichen ihn telefonisch unter: 0931 30 49 76 0 oder per E-Mail unter: office@datenschutz-sued.de