EN

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Hotel & Restaurant Castendieck
Inhaberin: Martina Finkenstedt
Bremer Str. 20
49356 Diepholz
Deutschland

Telefon: +49 5441 2064
E-Mail: info@castendieck-diepholz.de

USt-IdNr.: DE278592676

Kontakt für Datenschutzfragen:

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Adresse mit dem Betreff “Datenschutz”.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Basis einer Rechtsgrundlage gemäß Art. 6 DSGVO. Dies umfasst insbesondere die Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten
  • Menge der gesendeten Daten in Byte
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners

Die Daten werden in den Logfiles unseres Hosting-Anbieters Netlify gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Hosting

Hosting durch Netlify

Unsere Website wird bei Netlify gehostet. Anbieter ist Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA („Netlify”).

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Netlify verarbeitet. Im Rahmen der vorgenannten Leistungen können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an Server von Netlify in den USA übermittelt werden.

Wir haben mit Netlify einen Auftragsverarbeitungsvertrag („Data Processing Agreement”) geschlossen, in dem wir den Anbieter verpflichten, die Daten unserer Nutzer zu schützen und sie nicht an Dritte weiterzugeben. Das Data Processing Agreement ist einsehbar unter: https://www.netlify.com/pdf/netlify-dpa.pdf

Netlify ist zertifiziert für das EU-US Data Privacy Framework (DPF) und die UK Extension to the EU-US DPF, wodurch ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten in die USA gewährleistet wird.

Netlify speichert automatisch Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Gewährleistung der Stabilität und Sicherheit unserer IT-Systeme sowie der Abwehr von Angriffen.

Die Speicherung erfolgt aus Sicherheitsgründen, um die Stabilität und Betriebssicherheit zu gewährleisten. Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Weitere Informationen zu Netlify und Datenschutz finden Sie unter:

Transportverschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung zum Schutz der Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers “https://” anzeigt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. E-Mail-Kontakt

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

5.4 Empfänger der Daten

Sämtlicher E-Mail-Verkehr, mit Ausnahme der über das Kontaktformular eingehenden Anfragen, wird über netcup abgewickelt:

  • netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (E-Mail-Hosting, POP- und SMTP-Server)

Für E-Mail-Anfragen, die über das Kontaktformular eingehen, siehe Abschnitt 6 (Formularverarbeitung).

Mit netcup besteht ein Auftragsverarbeitungsvertrag.

5.5 Dauer der Speicherung

Die im Rahmen der Kontaktaufnahme, Reservierungs- oder Buchungsanfragen per E-Mail übermittelten personenbezogenen Daten werden nicht unmittelbar gelöscht, sondern für die Dauer gespeichert, die zur Bearbeitung der Anfrage, zur Durchführung der Reservierung sowie für mögliche Rückfragen erforderlich ist.

E-Mails werden regelmäßig überprüft und gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Eine längere Speicherung kann insbesondere erforderlich sein, um Reservierungsänderungen oder Stornierungen nachvollziehen zu können oder um rechtliche Ansprüche geltend zu machen, auszuüben oder abzuwehren.

5.6 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf ist per E-Mail an info@castendieck-diepholz.de zu richten.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

6. Formularverarbeitung

6.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website nutzen wir verschiedene Formulare zur Erfassung und Übermittlung von Anfragen. Alle Formulare werden über Google Apps Script verarbeitet, zur Verwaltung in Google Sheets gespeichert und per E-Mail über Gmail an uns versendet. Der E-Mail-Empfang und -Versand erfolgt über die POP- und SMTP-Server von netcup GmbH in Deutschland.

a) Tischreservierung

Bei Nutzung des Tischreservierungsformulars werden folgende personenbezogene Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Datum der Reservierung
  • Uhrzeit
  • Personenanzahl
  • Besondere Wünsche (Freitextfeld)

Zusätzlich werden folgende technische Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Übermittlung

b) Hotelreservierung

Bei Nutzung des Hotelreservierungsformulars werden folgende personenbezogene Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Anreisedatum
  • Abreisedatum
  • Anzahl der Gäste
  • Zimmertyp
  • Anzahl der Zimmer
  • Frühstücksauswahl
  • Anmerkungen (Freitextfeld)

Zusätzlich werden folgende technische Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Übermittlung

c) Sonstiges Kontaktformular

Bei Nutzung des sonstigen Kontaktformulars werden folgende personenbezogene Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Betreff
  • Anliegen / Thema der Anfrage
  • Nachricht (Freitextfeld)

Zusätzlich werden folgende technische Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Übermittlung

6.2 Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der Daten erfolgt:

  • bei sonstigen Anfragen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage),
  • bei Tisch- oder Hotelreservierungen sowie entsprechenden Anfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung).

6.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient ausschließlich der Bearbeitung Ihrer Anfrage sowie – bei Reservierungen – der Organisation und Durchführung von Tisch- oder Hotelbuchungen.

6.4 Empfänger der Daten

Alle Formulare (Tischreservierung, Hotelreservierung, sonstiges Kontaktformular) werden verarbeitet durch:

  • Google Ireland Limited, Irland (Apps Script, Sheets, Gmail über Google)
  • netcup GmbH, Deutschland (POP- und SMTP-Server für E-Mail-Empfang und -Versand)

Die über die Formulare eingehenden Anfragen sowie daraus resultierende E-Mail-Konversationen werden bei Google Mail, Google Sheets und Apps Script verarbeitet. Für den Empfang und Versand der E-Mails werden die POP- und SMTP-Server von netcup genutzt.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge. Die Übermittlung von Daten an Google in Irland erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Weitere Informationen:

6.5 Dauer der Speicherung

Die über die Formulare (Tischreservierung, Hotelreservierung, sonstiges Kontaktformular) übermittelten Daten werden in Google Sheets gespeichert und verbleiben dort, solange dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Die Speicherdauer richtet sich nach dem jeweiligen Zweck:

  • Bei allgemeinen Anfragen: Löschung nach Bearbeitung der Anfrage, in der Regel innerhalb weniger Tage bis Wochen
  • Bei Reservierungsanfragen (Tisch oder Hotel): Speicherung bis zur Durchführung und Abwicklung der Reservierung, einschließlich möglicher Nachbearbeitung
  • Bei Stornierung oder Ablehnung: Zeitnahe Löschung nach Abschluss der Kommunikation

Die aus den Formularen resultierenden E-Mail-Konversationen in Gmail (Google) werden gemäß unseren allgemeinen E-Mail-Aufbewahrungsrichtlinien behandelt (siehe Abschnitt 5.5) und gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6.6 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Anfrage nicht bearbeitet werden.

Der Widerruf ist per E-Mail an info@castendieck-diepholz.de zu richten.

7. Verwendung von Cookies und Local Storage

7.1 Cookies

Unsere Website verwendet keine Cookies.

7.2 Local Storage

Beschreibung und Umfang der Datenverarbeitung

Unsere Website nutzt Local Storage, eine Browsertechnologie zur lokalen Speicherung von Daten auf Ihrem Endgerät. Folgende Daten werden im Local Storage gespeichert:

  • Ihre Präferenz für das Farbschema der Website (Light Mode / Dark Mode)

Diese Einstellung wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server oder Dritte übermittelt. Die Daten dienen ausschließlich dazu, Ihre gewählte Darstellungspräferenz beim nächsten Besuch der Website wiederherzustellen.

Rechtsgrundlage für die Datenverarbeitung

Die Speicherung dieser technischen Einstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine nutzerfreundliche Website bereitzustellen, die Ihre individuellen Anzeigeeinstellungen berücksichtigt.

Zweck der Datenverarbeitung

Die Speicherung der Farbschema-Präferenz dient ausschließlich dazu, Ihnen bei wiederholten Besuchen unserer Website eine konsistente und auf Ihre Präferenzen abgestimmte Darstellung zu bieten.

Dauer der Speicherung

Die im Local Storage gespeicherten Daten verbleiben auf Ihrem Endgerät, bis Sie diese manuell löschen. Dies können Sie jederzeit in den Einstellungen Ihres Browsers vornehmen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die im Local Storage gespeicherten Daten jederzeit löschen:

Chrome/Edge: Einstellungen → Datenschutz und Sicherheit → Browserdaten löschen → “Cookies und andere Websitedaten”

Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten → Daten entfernen

Safari: Einstellungen → Datenschutz → Website-Daten verwalten

Alternativ können Sie die Theme-Einstellung zurücksetzen, indem Sie die Standardeinstellung Ihres Browsers verwenden (hell/dunkel).

Bitte beachten Sie, dass nach dem Löschen Ihre Farbschema-Präferenz beim nächsten Besuch nicht mehr automatisch wiederhergestellt werden kann.

8. Dynamische Inhalte

Zur dynamischen Anzeige von Website-Inhalten (z.B. Hinweisbanner, saisonale Informationen) wird der Dienst ToggleBird genutzt.

Verarbeitete Daten: IP-Adresse, Zeitpunkt der Anfrage

Zweck: Entscheidung über Anzeige und Bereitstellung aktueller Inhalte

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

9. Social Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Instagram etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Wir weisen außerdem darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Social-Media-Portals.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals geltend machen.

Wir weisen darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.

Facebook und Instagram

Wir verfügen über Profile bei Facebook und Instagram. Anbieter dieser Dienste ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend Meta).

Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Seite oder Instagram-Seite besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

Details entnehmen Sie der Datenschutzerklärung von Meta:

10. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

10.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.

10.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

10.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben

10.4 Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben

10.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

10.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt

10.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de

11. Widerspruchsrecht

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

11.1 Automatisierte Entscheidungsfindung

Auf unserer Website findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Alle Anfragen und Reservierungen werden manuell durch unsere Mitarbeiter bearbeitet.

12. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Stand Februar 2026