Datenschutzerklärung
Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten bei der Nutzung unserer Website ist uns ein wichtiges Anliegen.
Diese Datenschutzerklärung gilt für den Internetauftritt der Flemings Hotels GmbH & Co. KG unter www.flemings-hotels.com. Für unsere anderen Internetangebote und Websites sowie Websites anderer Anbieter, auf die wir durch einen Link verweisen, gelten die dort veröffentlichten Datenschutzhinweise.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Website. Zur Bereitstellung der Funktionen und Dienste unserer Website ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Nachfolgend erklären wir, welche Daten wir über Sie erheben, wozu dies erforderlich ist, und welche Rechte Sie in Bezug auf Ihre Daten haben.
Verantwortlich für die Verarbeitung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist (vgl. Impressum):
Flemings Hotels GmbH & Co. KG
Bleichstraße 52
60313 Frankfurt am Main
Tel.: +49 069 37003-180
Sie können sich bei Fragen zum Datenschutz auch jederzeit unter der oben angegebenen Anschrift oder per E-Mail an info@schiedermair-datenschutz.com an unseren Datenschutzbeauftragten wenden.
1. Bereitstellung der Website
1.1 Erfassung von Systemdaten
Bei jedem Aufruf unserer Website werden automatisiert die folgenden technisch notwendigen Daten vom System des aufrufenden Endgeräts erhoben:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung
- Zugriffsstatus/HTTP-Statuscode
- Browsertyp
- Sprache und Version der Browsersoftware
- Betriebssystem
Die Erhebung und vorübergehende Speicherung der Daten ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet in diesem Zusammenhang nicht statt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In den dargestellten Zwecken liegt unser berechtigtes Interesse.
Die Daten werden gelöscht, sobald die jeweilige Browsersitzung beendet wird.
1.2 Verwendung von Cookies
1.2.1 Technisch notwendige Cookies
Wir verwenden technisch notwendige Cookies, um die Benutzung unserer Website zu erleichtern und zu verbessern. Cookies sind Textinformationen, die beim Besuch einer Website über den Webbrowser auf einem Endgerät gespeichert werden. Dies dient der Benutzerführung und Wiedererkennung einer Sitzung, beispielsweise beim dauerhaften Login oder bei einer Zimmerbuchung. Die technisch notwendigen Cookies werden nicht für Analyse- oder Werbezwecke genutzt.
Die meisten Webbrowser akzeptieren Cookies automatisch. Gespeicherte Cookies können Sie jederzeit über die Einstellungen Ihres Webbrowsers löschen. Sie können auch die Einstellungen Ihres Webbrowsers so anpassen, dass Sie über die Platzierung von Cookies informiert werden oder keine Cookies gespeichert werden. Falls Sie das Setzen technisch notwendiger Cookies untersagen, kann unsere Website nicht richtig angezeigt werden und sind nicht alle Funktionen unserer Website verfügbar. Eine Deaktivierung der technisch notwendigen Cookies über unser Cookie-Consent-Management ist nicht möglich.
Rechtsgrundlage für den Einsatz der technisch notwendigen Cookies ist Art. 6 Abs. 1 S. t lit. f DSGVO.
1.2.2 Nutzung des Google Tag Manager
Auf dieser Website wird der Google Tag Manager eingesetzt. Der Google Tag Manager ist ein System von Google, das Java-Script-Tags und HTML-Tags verwaltet, die zur Implementierung der nachfolgend genannten Dienste verwendet werden. Das System steuert insbesondere auf Basis der von Ihnen erteilten Einwilligung, welche Tags wann ausgeführt werden sollen. Der Tag Manager setzt selbst keine Cookies und erhebt keine Daten oder sonstigen Informationen von Ihnen und Ihrem Endgerät. Die von ihm ausgesteuerten Dienste setzen die für die Dienste erforderlichen Cookies.
1.2.3 Cookies zur Nutzungsanalyse
Google Analytics: Soweit Sie uns Ihre Einwilligung erteilt haben, verwenden wir auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „Google“). Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren. Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch die Cookies erzeugten Informationen, beispielsweise Zeit, Ort und Häufigkeit Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an Google übertragen und dort gespeichert. Da diese Website Google Analytics mit der Erweiterung „_gat._anonymizeIp“ verwendet, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird, nach eigenen Angaben, nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Des Weiteren bietet Google für die gängigsten Browser ein Deaktivierungs-Add-on an, welches Ihnen mehr Kontrolle darüber gibt, welche Daten von Google zu der von Ihnen aufgerufenen Websites erfasst werden. Das Add-on teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Website-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-on für Browser von Google Analytics verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des Browser Add-on erhalten Sie über nachfolgenden Link: https://tools.google.com/dlpage/gaoptout?hl=de. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.
Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Zweck der Datenverarbeitung ist es, das Verhalten unserer Nutzer anonymisiert zu analysieren und auf Basis dieser Erkenntnisse unser Webangebot zu verbessern.
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://policies.google.com/privacy?hl=de&gl=de.
1.2.4 Cookies zum Ausspielen von Werbung
Facebook Custom Audience: Soweit Sie uns Ihre Einwilligung erteilt haben, nutzen wir auf unserer Website Facebook Custom Audience des sozialen Netzwerks Facebook. Der Dienst wird von der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) angeboten. Wir können aber nicht ausschließen, dass erhobene Daten auch an die Facebook Inc. (1601 Willow Road, Menlo Park, California 94025, USA) (im Folgenden zusammen „Facebook“) übermittelt werden.
Die Funktion Facebook Custom Audience ermöglicht es uns, Zielgruppen für unsere Werbekampagnen zu messen, zu optimieren und zu erstellen. Indem geräteübergreifende Handlungen erfasst werden, können wir Werbekampagnen noch effizienter gestalten. Zudem können wir zielgruppenrelevante Werbeanzeigen erstellen.
Wenn Sie ein Facebook-Profil angelegt haben, ist dies für Facebook anhand eines gesetzten Facebook Pixel erkennbar, über welches die gesammelten Nutzungs-Daten an Facebook übermittelt werden. Beim Facebook Pixel handelt es sich um ein Javascript-Code, welches folgenden Daten an Facebook übermittelt: HTTP Header-Informationen (u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Nutzeragent des Webbrowsers sowie Tag und Uhrzeit der Nutzung); Pixelspezifische Daten, darunter die Pixel-ID und Facebook-Cookie-Daten, einschließlich Ihrer Nutzer-ID (diese Daten werden verwendet, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einem Facebook-Nutzer zuzuordnen); zusätzliche Informationen über den Besuch auf unseren Websites, sowie über standard- und benutzerdefinierte Datenereignisse.
Die voran genannten Datenverarbeitungen betreffen nur Nutzer, die einen Account bei Facebook haben oder eine Partner-Seite von Facebook aufgerufen haben (wodurch ein Cookie gesetzt wurde).
Kann eine Zuordnung der im Facebook-Cookie enthaltenen Nutzer-ID zu einem Facebook-Nutzer vorgenommen werden, ordnet Facebook diesem Nutzer anhand der von uns festgelegten Regeln einer Zielgruppe zu, sofern die Regeln einschlägig sind. Die so erhaltenen Informationen nutzen wir für die Präsentation von Werbung auf Facebook-(Partner-)Seiten. Das Ausspielen von Werbung auf Facebook-(Partner-)Seiten anhand der Zielgruppen-Funktion betrifft keine Nutzer, welche keine Mitglieder bei Facebook sind.
Weitere Informationen über Werbung auf Facebook und wie Sie einstellen können, welche Werbung Ihnen angezeigt wird, können Sie unter dem Link https://www.facebook.com/about/basics/advertising abrufen. Eine Anleitung, wie Sie Einstellungen für Werbeanzeigen vornehmen und unerwünschte Werbung vermeiden können, finden Sie hier https://www.facebook.com/about/basics/advertising/ad-preferences. Weitere Informationen zum Datenschutz bei Facebook finden sich unter https://www.facebook.com/policy.php.
1.2.5 Single-Sign-on-Verfahren
Facebook Connect: Soweit Sie uns Ihre Einwilligung erteilt haben, setzen wir auf unserer Website das Social Plugin „Facebook Connect“ ein, ein Angebot der Meta Platforms Ireland Limited. Falls Sie über einen Facebook-Account verfügen, können Sie sich mittels des Social Plugin mit diesem Account für Ihr Nutzerkonto bei uns einloggen oder registrieren.
Bei Aufruf unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Website eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unserer Internetpräsenz aufgerufen hat, auch wenn Sie kein Facebook-Profil angelegt haben oder nicht bei Facebook eingeloggt sind. Diese Information beinhaltet auch Ihre IP-Adresse und wird direkt an den Server von Facebook in die USA übermittelt und dort gespeichert.
Wenn Sie sich mittels Facebook Connect bei uns einloggen oder registrieren, erhalten wir – ja nach Ihren persönlichen Datenschutzeinstellungen bei Facebook – die in Ihrem Facebook-Profil hinterlegten allgemeinen und öffentlich zugänglichen Informationen wie Ihre Nutzer-ID, Ihren Namen, Ihr Profilbild, Alter und Geschlecht. Diese Daten werden von uns gespeichert und verarbeitet. Umgekehrt können auf Basis Ihrer Einwilligung Daten etwa zu Ihrem Nutzerverhalten auf unserer Website an Ihr Facebook-Profil übermittelt werden.
Wenn Sie nicht möchten, dass Facebook die über unsere Internetpräsenz gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Weitere Informationen zum Datenschutz bei Facebook finden Sie unter https://www.facebook.com/policy.php.
1.2.6 Cookie-Consent-Management
Soweit wir für die beschriebenen Dienste eine Einwilligung von Ihnen benötigen, holen wir diese über unser Cookie-Consent-Management-Tool ein, das Ihnen auf der Startseite automatisch angezeigt wird und das Sie jederzeit über die Schaltfläche mit der Bezeichnung „Privacy“ wieder aufrufen können. Das Management-Tool wird uns von Secure Privacy, Fruebjergvej 3, Copenhagen, Capital Region 2100, DK, bereitgestellt. Über das Tool erhalten Sie weitere detaillierte Informationen zu den eingesetzten Cookies und können Ihre Einstellungen in Bezug auf die Verwendung von Cookies jederzeit ändern.
Mit dem Einsatz des Tools von Secure Privacy kommen wir unserer rechtlichen Pflicht nach, Ihre Einwilligung in die Verwendung von nicht funktionalen Cookies einzuholen und zu dokumentieren, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
2. Hotelbuchungen & Check-in
Sie haben die Möglichkeit, über unsere Buchungsplattform einen Aufenthalt in einem unserer Hotels zu buchen. Die Buchung ist als registrierter Nutzer oder als Gast möglich. Für eine Zimmerbuchung verarbeiten wir die über das Buchungsformular abgefragten Daten (z.B. Name, Kontaktdaten (E-Mail-Adresse, Anschrift), Zahlungsdaten Kreditkarte (Kartennummer, Gültigkeitsdauer, Name des Karteninhabers), Angaben zur Reservierung (Aufenthaltszeitraum, Gästezahl, Zimmerwahl, sonstige Buchungskonditionen), Flugdaten, Angaben im freien Textfeld, Einrichtung eines Nutzerkontos und ggf. Passwort, Buchung von Coupons). Wir verwenden Ihre E-Mail-Adresse, um Ihnen Buchungsbestätigungen, -änderungen, -stornierungen und anderen Mitteilungen im Zusammenhang mit Ihrer Buchung zu schicken.
Die in der Eingabemaske eingegebenen Daten werden an uns und an unseren Partner TravelClick,Inc., 55 W 46th St 27th floor, New York 10036, USA („TravelClick“) übermittelt und gespeichert. TravelClick wird auf unsere Weisung auf Grundlage der EU-Standardvertragsklauseln tätig.
Alternativ können Sie auch über unsere telefonischen Reservierungshotlines einen Aufenthalt buchen. In diesem Fall erfassen und speichern wir die oben genannten Daten.
Um unseren gesetzlichen Meldepflichten nachzukommen, werden einige Ihrer Daten (Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Aufenthaltszeitraum, Zahl der Mitreisenden und deren Staatsangehörigkeit, bei ausländischen Gästen deren Passnummer) an die jeweils für das Hotel, in dem Sie sich aufhalten, zuständige Meldebehörde übermittelt, nachdem Sie im Hotel eingecheckt haben. Sie sind beim Einchecken zur Angabe dieser Daten verpflichtet. Andernfalls ist eine Beherbergung aufgrund der gesetzlichen Vorgaben nicht möglich und muss von uns abgelehnt werden.
Bei Buchungen in unseren Hotels in Wien übermitteln wir die Daten an die Flemings Hotels GmbH, Neubaugürtel 26-28, 1070 Wien, Österreich. Beim Einchecken in einem unserer Hotels in Österreich müssen Sie sich gemäß den dort geltenden Meldevorschriften in ein Gästeblatt eintragen und Ihren Namen, Geburtsdatum und -ort, Ihre Staatsangehörigkeit und als Gast aus dem Ausland die Art Ihres Ausweises, die Ausstellungsbehörde, Nummer und Ausstellungsdatum angeben und das Gästeblatt unterzeichnen. Die Gästeblattsammlung ist drei Jahre aufzubewahren und den Meldebehörden auf Verlangen vorzulegen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da Ihre Daten für die Begründung und Abwicklung eines Vertrages über den Aufenthalt in einem unserer Hotels erforderlich sind. Mit der Meldung unserer Gäste an die jeweils zuständige Meldebehörde kommen wir einer gesetzlichen Pflicht nach, Art. 6 Abs. 1 S. 1 lit. c i.V.m. §§ 29, 30 Bundesmeldegesetz (BMG). Die Bonitätsprüfung liegt in unserem berechtigten Interesse, um unsere Forderung abzusichern, und beruht damit auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir verarbeiten Ihre Daten nur so lange, wie es für die Verarbeitung oder Erfüllung gesetzlicher Pflichten erforderlich ist. Die handels- und steuerrechtlichen Aufbewahrungsfristen betragen sechs oder zehn Jahre. Die nach Bundesmeldegesetz erforderlichen Meldescheine werden gemäß den Vorgaben unter § 30 BMG für ein Jahr nach der Meldung aufbewahrt und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist vernichtet.
3. Registrierung und Zugang zum Nutzerkonto Flemings Family
Im Rahmen unseres Treueprogramms bieten wir Ihnen die Möglichkeit, sich für ein Nutzerkonto zu registrieren. Über die Registrierungsmaske übermitteln Sie uns Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, ein Kennwort sowie optional Ihre Telefonnummer. Wir speichern diese Daten zum Zwecke der Führung Ihres Nutzerkontos und Ihrem Zugang dazu. Die Daten sind – mit Ausnahme des Kennworts, das nur gekürzt angezeigt wird – über Ihr Nutzerkonto einsehbar.
Bei Abschluss des Registrierungsprozesses werden außerdem Ihre IP-Adresse sowie Datum und Uhrzeit der Registrierung automatisch erhoben und gespeichert.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO[SK1]. Die Registrierung dient zudem der Erleichterung Ihrer Zimmerbuchungen, also der Begründung und Abwicklung eines Vertrages mit Ihnen, so dass zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DSGVO ist.
Ihre Daten werden gelöscht, sobald Sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Sie können Ihr Nutzerkonto jederzeit durch uns löschen lassen oder Ihre persönlichen Daten in dem Nutzerkonto ändern. Löschen Sie Ihr Nutzerkonto, werden Ihre Daten unmittelbar gelöscht, es sei denn sie dienen noch der Abwicklung einer Buchung oder es stehen gesetzliche Aufbewahrungspflichten etwa aus der Abgabenordnung, der Löschung entgegen. Für die Aufbewahrung Ihrer Daten zur Abwicklung Ihrer Zimmerbuchungen gelten die obenstehenden Ausführungen unter Ziffer 2.
4. Digitale Gästemappe
Wir nutzen eine Lösung der CODE2ORDER GmbH, Schelmenwasenstraße 34, 70567 Stuttgart, über die wir unseren Gästen im Wege einer digitalen Gästemappe Informationen und Services des Hotels bereitstellen. Die Nutzung der Gästemappe ist grundsätzlich auch ohne Benutzerregistrierung möglich. Für die Nutzung diverser Services ist allerdings die Eingabe von personenbezogenen Daten notwendig, um festzustellen, ob Sie überhaupt berechtigt sind, etwa einen bestimmten Service anzufordern/ zu nutzen. Darunter fallen insbesondere die folgenden Datenkategorien: Cookie-ID, Geodaten, Zimmernummer, Bewegungsdaten (z.B. genutzte Module und Dauer des Besuchs bei der Gästemappe), Buchungsdaten (z.B. Buchungsnummer, Anreise- und Abreisedatum).
Für die Nutzung diverser Funktionen und Services ist eine systemseitige Übermittlung von Daten notwendig. Eine Übermittlung erfolgt an die Mailgun Technologies Inc., 112 E Pecan St. #1135 San Antonio, TX 78205, USA.
Auf den Gästemappe-Seiten werden von der CODE2ORDER GmbH Cookies gesetzt, für deren Einsatz Ihre Einwilligung eingeholt wird. Informationen zu diesen Cookies sind auf den Gästemappe-Seiten abrufbar.
Die Gästemappe-Seiten unterliegen einer TLS-Verschlüsselung, um die Vertraulichkeit von Daten zu wahren.
Die Datenschutzhinweise der CODE2ORDER GmbH für deren Gäste-Service-System sind unter https://www.code2order.com/privacy-policy/gss abrufbar.
5. Gutscheinshop
Über unseren Gutschein-Shop haben Sie die Möglichkeit, Gutscheine für die Inanspruchnahme von Leistungen bei uns online zu erwerben. Dafür werden die im Shop abgefragten Daten von Ihnen (Anrede, Name, Adresse, E-Mail-Adresse, Bezahlart, optional: Telefonnummer) sowie die Daten über den erworbenen Gutschein (Geldwert, optional: Gutscheinempfänger, Text), alle zusammen „Bestelldaten“, verschlüsselt an uns übermittelt und verarbeitet. Zudem werden die Zugriffe auf die einzelnen Bestellseiten, einschließlich Ihrer IP-Adresse, erhoben und verarbeitet. Es erfolgt keine Zusammenführung der Nutzungsdaten mit den Bestelldaten und keine weitere Nutzungsauswertung mit Personenbezug.
Mit dem Betrieb des Gutschein-Shops haben wir die Hot-Tec GmbH, Lankwitzer Straße 19, 12107 Berlin, beauftragt. Die Datenschutzerklärung der Hot-Tec GmbH ist abrufbar unter https://www.hot-tec.com/datenschutz/. Die Zahlung wird über die Datatrans AG, Kreuzbühlstraße 26, 8008 Zürich, Schweiz, abgewickelt, auf deren Seite Sie für den Bezahlvorgang weitergeleitet werden. Wir erhalten keine Zahlungsdaten von der Datatrans AG. Weitere Informationen zum Datenschutz bei der Datatrans AG finden Sie unter https://www.datatrans.ch/de/datenschutzbestimmungen/.
Die Verarbeitung der Bestelldaten erfolgt ausschließlich und ist erforderlich, um Ihnen den Erwerb des gewünschten Online-Gutscheins zu ermöglichen und Ihnen den Gutschein per E-Mail zuzusenden. Rechtsgrundlage ist die Begründung und Durchführung dieses Kaufvertrages, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Zugriffsdaten werden verarbeitet, um einen Missbrauch des Systems zu verhindern; darin liegt unser berechtigtes Interesse, Art. 6 Abs.1 S. 1 lit. f DSGVO.
Wir speichern Ihre Daten für die Gültigkeitsdauer des erworbenen Gutscheins. Danach werden die Daten gelöscht, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.
6. Kontaktformular
Auf unserer Website können Sie über ein Kontaktformular Fragen an uns richten oder sonstige Anliegen an uns senden. Wenn Sie das Kontaktformular nutzen, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (Anrede, Name, E-Mail-Adresse, Angabe des Flemings Hotels, das Ihre Kontaktanfrage bearbeiten soll, Inhalt Ihrer Kontaktanfrage, optional: Firma und Telefon). Bei Absenden Ihrer Kontaktanfrage werden zudem Ihre IP-Adresse sowie Datum und Uhrzeit des Absendens automatisch erfasst und gespeichert.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, das sich aus der Bearbeitung Ihrer Kontaktanfrage an uns ergibt, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer IP-Adresse und Datum/Uhrzeit Ihrer Anfrage dienen der Sicherung und Aufrechterhaltung der Funktionsfähigkeit unserer Website. Dient Ihre Anfrage der Vorbereitung eines Vertragsabschlusses ist Art. 6 Abs. 1 S. 1 lit. b DSGVO zusätzliche Rechtsgrundlage.
Die Daten aus dem Kontaktformular verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten. Die automatisch erhobenen Vorgangsdaten werden verarbeitet, um einen Missbrauch unserer Dienste zu verhindern und die Sicherheit unseres IT-Systems zu gewährleisten.
Wir löschen Ihre Daten, wenn Ihr Anliegen abschließend geklärt wurde und eine angemessene Aufbewahrungsfrist abgelaufen ist. Eine automatische Löschung erfolgt nach drei Jahren. Die Frist beginnt am Ende des Jahres, in dem wir Ihre Anfrage zuletzt bearbeitet haben. Die während des Absendevorgangs automatisch erhobenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
7. Gepäckschließfächer
Sie haben die Möglichkeit, ein Gepäckschließfach in unserem Flemings Hotel Frankfurt-Central und im Flemings Hotel Frankfurt Main-Riverside anzumieten. Die vollständigen Datenschutzhinweise und AGBs finden Sie hier den nachfolgenden Links:
Datenschutzhinweise Gepäckschließfächer
Allgemeine Geschäftsbedingungen Gepäckschließfächer
8. Werbliche Ansprache
Wir dürfen Ihre E-Mail-Adresse und Postanschrift, die wir im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten, zur Werbung für eigene ähnliche Waren und/oder Dienstleistungen verwenden. Sie können dieser Verwendung jederzeit widersprechen, ohne dass für den Widerspruch andere als Übermittlungskosten nach den Basistarifen entstehen. Hierauf werden wir Sie auch bei jeder Verwendung Ihrer E-Mail-Adresse zu diesem Zweck noch einmal hinweisen.
Für den Versand darüber hinaus gehender Informationen und Werbung per E-Mail holen wir Ihre gesonderte Einwilligung ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Falls Sie sich für unseren Newsletter anmelden, verifizieren wir Ihre E-Mail im Rahmen eines Double-Opt-in-Verfahrens. Zu diesem Zweck erhalten Sie eine E-Mail, über die Sie die Richtigkeit der angegebenen E-Mail-Adresse und Ihre Einwilligung in den Erhalt des Newsletters bestätigen können.
Für den Versand der werblichen Ansprache per E-Mail bedienen wir uns der Dienste unseres Partners TravelClick, Inc. TravelClick verarbeitet Öffnungs- und Klickraten, um zu erfahren, ob die E-Mails ankommen, geöffnet werden können und welche Aktionen nach dem Öffnen der E-Mails ausgeführt werden (Klicks, Abmeldungen). Wir erhalten von TravelClick statistische Übersichten zu diesem Tracking, ohne jeglichen Personenbezug.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, Direktmarketing zu betreiben, Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb. Falls wir Ihre Einwilligung in den Empfang von Werbemaßnahmen einholen, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage für die damit verbundene Datenverarbeitung. Die Verarbeitung der Öffnungs- und Klickraten ist auch auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) zulässig, da damit die Zustellung unserer Marketingmaßnahmen und hohe Zustellraten gewährleistet werden können. Eine Deaktivierung der Verarbeitung der Öffnungs- und Klickraten ist nicht möglich. Sie können dem Erhalt unserer Marketingmaßnahmen aber jederzeit widersprechen. Mit dem Versand der Verifizierungs-Mail im Rahmen des Double-Opt-in-Verfahrens kommen wir unserer Pflicht zur Verifizierung Ihrer E-Mail-Adresse nach.
Wir löschen Ihre Daten zum Zwecke der werblichen Ansprache unverzüglich, wenn Sie dagegen Widerspruch eingelegt oder ggf. Ihre Einwilligung widerrufen haben. Bitte beachten Sie, dass es auch nach einem Widerspruch oder Widerruf während einer Umsetzungsfrist von etwa einer Woche dazu kommen kann, dass Sie Werbung von uns erhalten. Außerhalb der Speicherung Ihrer Daten zum Zwecke der werblichen Ansprache unterliegen Ihre Daten den oben dargestellten gesetzlichen Aufbewahrungsfristen, etwa im Zusammenhang mit einer Zimmerbuchung oder Registrierung für ein Nutzerkonto. Sollten Sie Widerspruch gegen den Erhalt von Werbung von uns eingelegt oder ggf. Ihre Einwilligung widerrufen haben, werden wir Ihre Daten mit einer entsprechenden Sperre versehen.
9. Chat-Funktion
Sie haben auf unserer Website die Möglichkeit, über eine Chat-Funktion mit uns in Kontakt zu treten. Die Chat-Funktion wird uns von Freshworks Inc., 2950 S. Delaware Street, San Mateo CA 94403, USA („Freshworks“), bereitgestellt. Freshworks wird in unserem Auftrag auf Basis der EU-Standardvertragsklauseln (abrufbar unter https://www.freshworks.com/data-processing-addendum/) tätig. Sollten wir im Chatverlauf Ihr Anliegen nicht lösen können, bitten wir Sie um Angaben wie zB Name, Emailadresse, um mit Ihnen in Kontakt treten zu können. Die von Ihnen eingegebenen Daten werden gespeichert.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine schnelle und effiziente Kontaktmöglichkeit über unsere Website zur Verfügung zu stellen und Ihr Anliegen zu bearbeiten. Darin liegt auch der Zweck der Datenverarbeitung.
Die Daten werden gelöscht, wenn Ihr Anliegen abschließend geklärt wurde und eine angemessene Aufbewahrungsfrist abgelaufen ist. Die Löschung erfolgt automatisch nach 10 Jahren.
10. Unsere Social Media-Profile
Wir unterhalten auf mehreren Social Media Plattformen ein Unternehmensprofil. Wenn Sie unser Profil auf einer der Social Media Plattformen besuchen, verarbeitet der jeweilige Anbieter der Social Media Plattform Daten von Ihnen, um Nutzungsprofile anzulegen und seine eigenen Dienste zu betreiben und zu verbessern. Des Weiteren stellen uns einige Anbieter der Social Media Plattformen Auswertungen über die Nutzung unseres Unternehmensprofils in anonymisierter Form zur Verfügung. Die Datenverarbeitung findet zum Teil unabhängig davon statt, ob Sie selbst auf der Social Media Plattform registriert sind oder nicht. Die Auswertungen beinhalten in der Regel folgende Angaben:
- Reichweitenmessungen bezüglich Profil, Beiträgen und anderen Funktionen, d.h. Gesamtzahl der Personen, die Profil, Beiträge und andere Funktionen besucht/genutzt haben;
- Aggregierte Daten zu Alter, Geschlecht und Wohnort (Land, Region/Stadt) der Personen, die Profil besuchen;
- Nutzungsdauer bei Videos und anderen Funktionen;
- Uhrzeit und Standort von Nutzungen;
- Benutzte Geräte, Betriebssysteme und Software;
- Interaktionen im Zusammenhang mit Beiträgen, z.B. Klickraten, Shares, Kommentare.
Bezüglich der Datenverarbeitungsvorgänge für die Zwecke der vorgenannten Auswertungen sind wir mit den jeweiligen Anbietern der Social Media Plattformen gemeinsam verantwortlich im Sinne der DSGVO und haben entsprechende Vereinbarungen über die gemeinsame Verantwortung geschlossen.
Wir haben keinen Einfluss darauf, ob und in welchem Umfang die Anbieter auf ihren Social Media Plattformen personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Anbieter auf ihren Plattformen Cookies und vergleichbare Technologien einsetzen, mit denen das Nutzungsverhalten auf den Plattformen und anderen Diensten der Anbieter verfolgt und ausgewertet werden kann.
Die Anbieter der Social Media Plattformen haben Ihren Sitz teilweise außerhalb des Gebietes der EU und des Europäischen Wirtschaftsraums (EWR) (sog. „Drittländer“), insbesondere in den USA, und dass diese Drittländer zum Teil nicht über ein angemessenes Datenschutzniveau verfügen. In manchen Drittländern, zum Beispiel in den USA, haben staatliche Stellen weitreichende Zugriffsrechte auf Daten von Unternehmen mit Hauptsitz in diesen Drittländern. Wir können nicht ausschließen, dass auch dann, wenn die Anbieter einen Sitz in der EU haben, Daten auch an die Konzerngesellschaften in den USA oder in einem anderen Drittland gespeichert werden.
Weitere Informationen zu den einzelnen Anbietern der Social Media Plattformen, bei denen wir ein Profil betreiben:
- Facebook und Instagram: Diensteanbieter ist die Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, “Meta”). Weitere Informationen zum Datenschutz finden Sie unter https://facebook.com/policy.php und in Bezug auf Instagram unter https://help.instagram.com/519522125107875. Hinweise zu den Cookies, die von Meta verwendet werden, wenn Sie unsere Facebook-Seite oder unseren Kanal bei Instagram besuchen, sind einzusehen unter https://www.facebook.com/policies/cookies. Für die Verarbeitungsvorgänge, bei denen wir mit Meta gemeinsam verantwortlich sind, gilt folgende Vereinbarung über die gemeinsame Verantwortung: https://www.facebook.com/legal/controller_addendum.
- LinkedIn: Diensteanbieter ist die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland). Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy sowie in der Cookie Policy unter https://www.linkedin.com/legal/cookie-policy. Für die Verarbeitungsvorgänge, bei denen wir mit LinkedIn gemeinsam verantwortlich sind, gilt die folgende Vereinbarung über die gemeinsame Verantwortung: https://legal.linkedin.com/pages-joint-controller-addendum.
- XING: Diensteanbieter ist die New Work SE (Am Strandkai 1, 20457 Hamburg). Weitere Informationen zum Datenschutz finden Sie unter https://privacy.xing.com/de.
11. Empfänger von Daten
Bei der Verarbeitung bedienen wir uns Hilfspersonen, insbesondere im Bereich IT. Diese verarbeiten als sogenannte Auftragsverarbeiter für uns Ihre Daten und sind zum sorgfältigen Umgang mit den Daten verpflichtet. Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn wir Daten in einem externen Rechenzentrum speichern. Wir setzen solche Dienstleister ein in den Bereichen:
- IT
- Logistik
- Telekommunikation
- Vertrieb
- Marketing
Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.
12. Ihre Rechte
Sie haben bezüglich der Sie betreffenden personenbezogenen Daten folgende gesetzliche Rechte gegenüber uns:
12.1 Auskunftsrecht: Sie haben gemäß Art. 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
12.2 Recht auf Berichtigung: Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
12.3 Recht auf Löschung: Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung der bei uns gespeicherten Daten zu verlangen, soweit die Verarbeitung nicht (mehr) erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Die weitere Verarbeitung kann zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Ausübung des Rechts auf freie Meinungsäußerung erforderlich sein.
12.4 Recht auf Einschränkung der Verarbeitung: Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
12.5 Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
12.6 Widerspruchsrecht: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
12.7 Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung: Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
12.8 Beschwerderecht: Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht. Sie können sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist: Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden, E-Mail: Poststelle@datenschutz.hessen.de.
13. Datensicherheit
Unsere Website erfüllt die üblichen Verschlüsselungsanforderungen. Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit-Verschlüsselung. Falls Ihr Browser diese Verschlüsselung nicht unterstützt, greifen wir auf die 128 Bit v3 Technologie zurück. Die Verschlüsselung unserer Website erkennen Sie an dem Schloss- oder Schlüsselsymbol in der Adresszeile oder in der unteren Statusleiste.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklungen fortlaufend verbessert. Alle unsere Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen können, sind schriftlich auf die Einhaltung der Datenschutzvorschriften verpflichtet und über die rechtlichen Vorgaben belehrt.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und Angebote in der Datenschutzerklärung korrekt und vollständig abzubilden. Für Ihren erneuten Besuch unserer Website gilt jeweils die aktuelle Datenschutzerklärung.
Stand: August 2023