Datenschutz

Hey!
Du möchtest wissen, wie wir mit Daten umgehen? Hier bist du genau richtig.

Unsere Datenschutzerklärung gilt für alle Bereiche der Tätigkeit der Graf&Pöschl GmbH (nachfolgend als „Landgasthof Neukirchen“ oder “LGHN” bezeichnet). Umfasst sind unter anderem Website und Social Media Formate.

Verantwortliche

Verarbeite Stelle

Graf&Pöschl GmbH
vertreten durch Alexandra Graf und Brigita Pöschl

Stürzlhamer Str. 1
83629 Weyarn/ Neukirchen

Telefon: 08020 / 84 99 905
E-Mail: graf.poeschl@gmail.com

Kategorisierung + Begriffsbestimmungen

Datenkategorien

Folgende Datenkategorien verarbeiten wir:

  • Meta- und Nutzungsdaten sind solche Daten, die regelmäßig bei der Nutzung von Onlinediensten anfallen, etwa IP-Adresse, verwendetes Endgerät oder genutzter Browser. Hierunter fallen auch Log-Daten, die etwa den Zeitpunkt eines Logins oder Websitebesuches speichern.
  • Kontaktdaten sind solche Daten, die bei einer Kontaktierung erhoben werden. Hierzu zählen bspw. die E-Mail Adresse,  der Name der kontaktierenden natürlichen oder juristischen Person sowie die weiteren getätigten Eingaben, wie bspw. Telefonnummer oder ggf. der Nachrichteninhalt.
  • Stammdaten sind die Daten, die wir etwa bei Reservierungen oder Bewerbungen erheben. Hierzu zählen bspw. Daten deines  Lebenslaufes, Reservierungsdaten oder auch Kontodaten.
  • Content- / Eingabedaten sind Daten, die du Nutzung von Formularen, Video-Calls oder anderen Onlineangeboten eingibst bzw. hochlädst, etwa Texte, Bilder oder Videos.

Verarbeitungstätigkeiten und -zwecke

Die Verarbeitung erfolgt durch nachfolgende Tätigkeiten zum jeweils angegebenen Zweck:

  • Websiteanalyse / KPI-Tracking / Konversionsmessung

Um unser Angebot stehts zu verbessern und dir das best Mögliche zu bieten, analysieren wir die Nutzung unserer Website.

  • Kontaktaufnahme

Bei Kontaktaufnahme verarbeiten wir Daten, um dir auf deine Anfrage bestmöglich antworten zu können.

  • Bewerbungen

Wenn du dich bei uns bewirbst verarbeiten wir die Daten für den Vorstellungs- und Einstellungsprozess.

  • Events

Bei Veranstaltungen werden Daten verarbeitet, um eine Planung zu ermöglichen und für zukünftige Veranstaltungen einen Mehrwert zu generieren. Zudem fallen solche faktisch durch das jeweilige Format (online wie offline) an.

Rechtsgrundlagen

Die Datenverarbeitung stützen wir – je entsprechend – auf folgende Rechtsgrundlagen:

  • Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSG-VO

Die Einwilligung kannst du auch Zustimmung nennen. Hier willigt die Person in die Verarbeitung der Daten zu Gunsten eines bestimmten Zweckes ein.

  • Vertragserfüllung und vorvertragliche Anfragen – Art. 6 Abs. 1 S. 1 lit. b DSG-VO

Hier ist die Verarbeitung für die Erfüllung des jeweiligen Vertrages bzw. die Handhabung von vorvertraglichen Anfragen mit bzw. von der jeweiligen Person essentiell, also erforderlich. Ohne die Verarbeitung könnten weder der Vertrag noch die Anfrage bearbeitet werden.

  • Rechtliche Verpflichtung – Art. 6 Abs. 1 S. 1 lit. c DSG-VO

Ergibt sich aus einer rechtlichen Vorschrift die Pflicht zur Datenverarbeitung, so liegt eine rechtliche Verpflichtung vor. Dies sind niemals vertragliche Vorschriften sondern unionsrechtliche oder nationale Rechtskodifizierungen.

  • Berechtigte Interessen – Art. 6 Abs. 1 S. 1 lit. f DSG-VO

Solche ergeben sich aus dem Kerne rechtlicher Argumentation – dem finden eines interessengerechten Ausgleiches. Durch die Verarbeitung nehmen wir eigene berechtigte Interessen oder solche von Dritten wahr, soweit nicht das Interesse rechtlicher wie tatsächlicher Natur überwiegen.

Cookies

Wir sind Verfechter des Grundsatzes “privacy by design”. Cookies sind – bis auf die zur Nutzung des Angebotes rechtlich wie tatsächlich notwendigen – nicht automatisch aktiviert (sog. “Opt-In”).

  • Notwendige Cookies

Notwendige Cookies sind erforderlich für das Bereitstellen und Betreiben unserer Online-Dienste, aus rechtlicher wie tatsächlicher Sicht. Solche Cookies sind bereits für dich aktiviert, sodass entsprechende Dienste nutzbar sind.

  • Tracking- + Analyse-Cookies

Diese Cookies sind für den Betrieb unserer Dienste nicht essentiell. Hierdurch erhalten wir Einblick, wie unsere Online-Dienste genutzt werden. So können wir unser Angebot verbessern. Solche Cookies sind, falls kein berechtigtes Interesse besteht, nicht vorab aktiviert. Erst durch deine Einwilligung werden solche genutzt.

Übermittlung von Daten

Daten übermitteln wir im Rahmen des rechtlich Zulässigen.

Im Zuge der Verarbeitung übermitteln wir Daten an Dienstleistende, Partnerschaften aus Wirtschaft, Politik und Wissenschaft oder auch andere juristische oder natürliche Personen.

Mit den jeweiligen Stellen schließen wir, soweit notwendig, entsprechende Verträge ab, um den Schutz der übermittelten Daten zu gewährleisten. Die Daten werden nur soweit von der Rechtsgrundlage gedeckt und soweit zur Zweckerfüllung notwendig weitergegeben.

Eine Datenübermittlung findet auch innerhalb der Organisation statt. Den jeweiligen Personen bzw. Stellen wird nur soweit und solage notwendig Zugang bzw. Zugriff auf entsprechende Daten benötigt wird ein solcher gewährt.

Datenverarbeitung in Drittländern

Eine Datenübermittlung und -verarbeitung findet auch in Drittländern, also nicht EU-Ländern, statt.

Bei der Auswahl von Dienstleistenden und Dritten achten wir unteranderem auf folgende Punkte. Diese stellen wir in unseren Auswahl- und Entscheidungsprozess ein:

  • anerkanntes Schutzniveau,
  • Zertifizierung,
  • Verpflichtung durch SCCs (Standardschutzklauseln) oder andere geeignete Garantien,
  • Einhaltung verbindlicher interner Datenschutzvorschriften.

Dies gilt vorbehaltlich der Rechtgrundlagen Einwilligung, Vertragserfüllung, rechtliche Verpflichtung oder berechtigtes Interesse.

Bitte vergleiche hierzu Art. 44 – 49 DSG-VO und beachte die Informationen seitens der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Empfänger

Folgend findest du die Kategorien von Empfängern, an die eine Datenübermittlung stattfindet:

  • Hosting-Anbietende

Unser Onlineangebot wird durch Dritte gehostet, also online gestellt.

  • Cloud-Anbietende

Für die Speicherung von Daten und die Zusammenarbeit im Team nutzen wir Cloudspeicher. Diese werden von Dritten betrieben.

  • Collaborationssoftware-Anbietende

Um digital Arbeiten zu könnennutzen wir Collaborationssoftware und -plattformen. Diese beziehen wir von Dritten.

Speicherdauer

Allgemeines

Die unsererseits verarbeiteten Daten werden gewissenhaft den gesetzlichen Vorgaben entsprechend gelöscht, etwa bei

  • Widerruf der Einwilligung,
  • Wegfall des berechtigten Interesses,
  • Zweckerreichung oder Zweckentfall bei nachträglicher fehlender Erforderlichkeit,
  • Erreichen der Höchstspeicherdauer,
  • oder sonstigen Ereignissen, die der Zulässigkeit der Aufbewahrung bzw. Verarbeitung entgegenstehen

Soweit einer von mehreren Zwecken entfällt, wird die Verarbeitung auf die / den verbleibenden beschränkt, der Zugriff entsprechend eingeschränkt und im Übrigen gesperrt.

Cookies

Bei Cookies wird zwischen zwei Arten unterschieden:

  • Session-, Sitzungs-, bzw. temporäre Cookies

Solche Cookies werden gelöscht, sobald die Website / das Onlineangebot verlassen und der eben dieses auf dem Endgerät geschlossen oder beendet wird (bspw. durch Beenden der App oder des Browsers).

Daneben gibt es Cookies, die für eine längere Dauer gespeichert werden – etwa solche zur Feststellung, ob eine Einwilligung zur Cookie-Nutzung vorliegt. Die Dauer der Speicherung der Einwilligung beträgt ein Jahr (gesetzlich maximal zwei Jahre). Das System erstellt einen pseudonymisierten Nutzertoken; dieser enthält unter anderem Information zu Zeitpunkt und Umfang der Einwilligung, sowie den Zeitpunkt der Löschung.

  • Permanente, bzw. dauerhafte Cookies

Permanente Cookies, sind Omis Cookies schon ähnlicher – sie bleiben nämlich dauerhaft auf den Hüften (also auf deinem Endgerät) solange du nicht aktiv wirst. Diese Cookies musst du selbst löschen, etwa in deinem Browser.

Rechte

Als betroffener Person stehen dir folgende Rechte zu:

  • Art. 7 DSG-VO – Recht auf Widerruf
  • Art. 15 DSG-VO – Auskunftsrecht
  • Art. 16 DSG-VO – Recht auf Berichtigung
  • Art. 17 DSG-VO – Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSG-VO – Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSG-VO – Recht auf Datenübertragbarkeit
  • Art. 21 DSG-VO – Widerspruchsrecht
  • Art. 77 DSG-VO – Recht auf Beschwerde bei einer Aufsichtsbehörde
  • Art. 78 DSG-VO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
  • Art. 79 DSG-VO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Informationen hierzu findest du jeweils im Gesetzestext, abrufbar etwa unter https://dejure.org/gesetze/DSGVO

Bitte wende dich an hello@speedupbuddy.de, wenn du eines dieser Rechte geltend machen möchtest.

Zuständige Aufsichtsbehörde ist:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
www.datenschutz-bayern.de

Friedrichstr. 219
10969 Berlin

Tel.: +49 (0) 89 212672 – 0
Fax: +49 (0) 89 212672 – 50
E-Mail: poststelle@datenschutz-bayern.de

Technisch-organisatorische Maßnahmen

Der Schutz und die Sicherheit deiner Daten sind uns wichtig.

Um den bestmöglichen Schutz zu gewährleisten haben wir ein Datenschutzkonzept erarbeitet. Hierbei haben wir folgende Punkte in die jeweiligen Entscheidungen miteingestellt:

  • Stand der Technik,
  • Risiko (Wahrscheinlichkeit und etwaige Folgen),
  • Art und Weise der Verarbeitung,
  • Kosten für Implementierung, Wartung und Maintenance,
  • Verarbeitungszweck,
  • Vertraulichkeit,
  • Verfügbarkeit,
  • Integrität.

Änderung und Aktualisierung der Datenschutzerklärung

In der digitalen Welt ist Wandel und Neuerung nichts unbekanntes – wir gehen mit der Zeit!

Entsprechend aktualisieren wir unsere Datenschutzerklärung in regelmäßigen wie unregelmäßigen Abständen, etwa, wenn die Aktualisierung wegen einer gesetzlichen Änderung notwendig ist. Informiere dich daher gerne regelmäßig über den Inhalt dieser Erklärung.