Geisel Privathotels
Brands
EN

Grundsätze der Datenverarbeitung

DATENSCHUTZINFORMATIONEN FÜR KUNDEN/GAST, VERTRAGSPARTNER UND INTERESSENTEN

Informationen zum Datenschutz über unsere Verarbeitung von Kunden/ Gast- und Interessentendaten nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO).

An dieser Stelle informieren wir Sie gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Information zu Kenntnis.
 

  1. Wer ist für Datenverarbeitung verantwortlich?

Verantwortliche Stelle im Sinne des Datenschutzrechts ist die jeweilige Gesellschaft der Geisel Privathotels.

Cosmopolitan Hotelbetriebs GmbH
Schützenstraße 11
80335 München

Hotel Excelsior München GmbH & Co. KG
Schützenstraße 11
80335 München

AllAboutWine Handels GmbH
Geisels Weingalerie
Herzog-Wilhelm-Straße 4
80331 München

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite:

https://www.excelsior-hotel.de/impressum
https://www.schwabinger-wahrheit.de/impressum
https://www.geiselsweingalerie.de/

  1. Unsere Datenschutzbeauftragte

Wir haben eine Datenschutzbeauftragte in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten:

Datenschutzbeauftragte

Geisel Privathotels
Schützenstraße 11
80335 München

E-Mail: datenschutz@geisel-privathotels.de

  1. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Speicherung ihrer Gesundheitsdaten /Allergien) , Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

  1. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

  1. Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten bzw. die Sie über unsere Vertragspartner angeben.

  1. Empfänger von Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Dieses sind auch Unternehmen der Geisel Privathotels.

Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.

Die Kategorien von Empfängern sind in diesem Fall Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software, sowie weitere Dienstleister, die für uns einzelne Bearbeitungen ihrer Daten übernehmen.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Externer Steuerberater

  • Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

  • Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. Finanzdienstleister, Transportunternehmen, Veranstalter von Kulturveranstaltungen etc.

  • Weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

  1. Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland ist nicht beabsichtigt.

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. lokale Agenturen, Airlines und Restaurants, Veranstaltern.

  1. Dauer der Datenspeicherung

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

  1. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation).

Widerspruchsrecht

Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Im Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Zur Wahrung Ihrer Rechte können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

  1. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

  1. Datenverarbeitung der Gastdaten

Im folgenden Absatz erhalten Sie Einblick in die Nutzung ihrer Daten (die Auflistung erhebt keinen Anspruch auch Vollständigkeit)

Speicherung ihrer Daten gem. Art. 6 Abs. 1 lit. b) DSGVO und aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DSGVO):

Um unseren vertraglich zugesicherten Pflichten nach zu kommen speichern wir ihre Daten in unserem PMS Property Management System. Dort behalten wir ihre Daten, bis Sie der weiteren Datennutzung widersprechen. Dieses ist notwendig um unseren gewohnten hohen Standard weiter aufrecht zu erhalten. Wir erstellen eine Gasthistorie zu Ihnen, um ihren Wünschen und Vorlieben auch bei einem neuen Besuch entsprechen zu können. Zusätzlich nutzen wir Ihre E-Mail Adresse, um Sie bezüglich Ihrer Zufriedenheit mit dem Aufenthalt zu befragen. Auch dieser Nutzung können Sie, wie bereits oben erwähnt, widersprechen.

Wir werden Ihre E-Mail Adresse zum Versand von Werbung nutzen und Sie über Angebote und Neuigkeiten in unserem Hotel informieren. Sie können dem Erhalt von Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, in dem Sie uns eine Mail senden an: newsletter@geisel-privathotels.de. Zudem finden Sie am Ende eines jeden Newsletters einen Abmeldelink.

Gemeinsame Verarbeitung der Gastdaten: Die Geisel Privathotels treten als gemeinsame Verantwortliche (Art 26 DSGVO) bei der Verarbeitung ihrer Daten auf und verarbeiten diese im Berechtigten Interesse. Dieses dient der Verbesserung unserer Dienstleistungen. Ihre Daten werden ausschließlich zur Hotelbuchung oder der erneuten Buchung verwendet. So kann sichergestellt werden, dass wir Ihnen zum Beispiel bei voller Belegung ein anderes Zimmer in einem unserer Partnerhotels anbieten können, ohne das Sie ihren Daten erneut angeben müssen.

Einige Ihrer Daten erheben und verarbeiten wir nur, wenn Sie uns ihre Einwilligung hierzu erteilt haben. Wie oben bereits beschrieben, können Sie dieser Einwilligung jederzeit widersprechen. Dieses in beispielsweise der Fall, wenn Sie zugestimmt haben, dass wir ihre Allergien und/oder Nahrungsmittelunverträglichkeiten speichern dürfen.

  1. Daten der Restaurantgäste

Im folgenden Absatz erhalten Sie Einblick in die Nutzung ihrer Daten (die Auflistung erhebt keinen Anspruch auch Vollständigkeit)

Speicherung ihrer Daten gem. Art. 6 Abs. 1 lit. b) DSGVO und aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DSGVO): Um unseren vertraglich zugesicherten Pflichten nach zu kommen speichern wir ihre Daten in unserem Buchungstool oder geben ihre Daten an unseren Dienstleister zur Speicherung weiter. Dort behalten wir ihre Daten, bis Sie der weiteren Datennutzung widersprechen. Dieses ist notwendig um unseren gewohnten hohen Standard weiter aufrecht zu erhalten, um ihren Wünschen und Vorlieben auch bei einem neuen Besuch entsprechen zu können.

Einige Ihrer Daten erheben und verarbeiten wir nur, wenn Sie uns ihre Einwilligung hierzu erteilt haben. Wie oben bereits beschrieben, können Sie dieser Einwilligung jederzeit widersprechen. Dieses in beispielsweise der Fall, wenn Sie zugestimmt haben, dass wir ihre Allergien und/oder Nahrungsmittelunverträglichkeiten speichern dürfen.

  1. Datenschutzhinweise für Bewerberinnen und Bewerber

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

An welche Empfänger werden die Daten weitergegeben?

Wir nutzen für den Bewerbungsprozess einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt. Auf Zugang zu diesem System ist streng reguliert, sodass nur Personen Einblick erhalten können, die hierzu auch berechtigt sind.