Daten­schutz

ENG­LISH VER­SI­ON BELOW (CLICK HERE)

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Daten­er­fas­sung auf die­ser Website

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung entnehmen.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betreten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det werden.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wenden.

Ana­ly­se-Tools und Tools von Drittanbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Datenschutzerklärung.

2. Hos­ting

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbieter:

Stra­to

Anbie­ter ist die Stra­to AG, Otto-Ost­row­ski-Stra­ße 7, 10249 Ber­lin (nach­fol­gend „Stra­to“). Wenn Sie unse­re Web­site besu­chen, erfasst Stra­to ver­schie­de­ne Log­files inklu­si­ve Ihrer IP-Adressen.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Stra­to: https://www.strato.de/datenschutz/.

Die Ver­wen­dung von Stra­to erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

3. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Hin­weis zur ver­ant­wort­li­chen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Hotel Son­nen­lay GmbH
Im Flur­gar­ten 19
54536 Kröv

Tele­fon: +49 (0) 6541 9660
E‑Mail: info@sonnenlay.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Gründe.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung informiert.

Hin­weis zur Daten­wei­ter­ga­be in daten­schutz­recht­lich nicht siche­re Dritt­staa­ten sowie die Wei­ter­ga­be an US-Unter­neh­men, die nicht DPF-zer­ti­fi­ziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Datenschutzerklärung.

Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich. Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlossen.

Wider­ruf Ihrer Ein­wil­li­gung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATEN­VER­AR­BEI­TUNG AUF GRUND­LA­GE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDER­ZEIT DAS RECHT, AUS GRÜN­DEN, DIE SICH AUS IHRER BESON­DE­REN SITUA­TI­ON ERGE­BEN, GEGEN DIE VER­AR­BEI­TUNG IHRER PER­SO­NEN­BE­ZO­GE­NEN DATEN WIDER­SPRUCH EIN­ZU­LE­GEN; DIES GILT AUCH FÜR EIN AUF DIE­SE BESTIM­MUN­GEN GESTÜTZ­TES PRO­FIL­ING. DIE JEWEI­LI­GE RECHTS­GRUND­LA­GE, AUF DENEN EINE VER­AR­BEI­TUNG BERUHT, ENT­NEH­MEN SIE DIE­SER DATEN­SCHUTZ­ER­KLÄ­RUNG. WENN SIE WIDER­SPRUCH EIN­LE­GEN, WER­DEN WIR IHRE BETROF­FE­NEN PER­SO­NEN­BE­ZO­GE­NEN DATEN NICHT MEHR VER­AR­BEI­TEN, ES SEI DENN, WIR KÖN­NEN ZWIN­GEN­DE SCHUTZ­WÜR­DI­GE GRÜN­DE FÜR DIE VER­AR­BEI­TUNG NACH­WEI­SEN, DIE IHRE INTER­ES­SEN, RECH­TE UND FREI­HEI­TEN ÜBER­WIE­GEN ODER DIE VER­AR­BEI­TUNG DIENT DER GEL­TEND­MA­CHUNG, AUS­ÜBUNG ODER VER­TEI­DI­GUNG VON RECHTS­AN­SPRÜ­CHEN (WIDER­SPRUCH NACH ART. 21 ABS. 1 DSGVO).

WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN VER­AR­BEI­TET, UM DIREKT­WER­BUNG ZU BETREI­BEN, SO HABEN SIE DAS RECHT, JEDER­ZEIT WIDER­SPRUCH GEGEN DIE VER­AR­BEI­TUNG SIE BETREF­FEN­DER PER­SO­NEN­BE­ZO­GE­NER DATEN ZUM ZWE­CKE DER­AR­TI­GER WER­BUNG EIN­ZU­LE­GEN; DIES GILT AUCH FÜR DAS PRO­FIL­ING, SOWEIT ES MIT SOL­CHER DIREKT­WER­BUNG IN VER­BIN­DUNG STEHT. WENN SIE WIDER­SPRE­CHEN, WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN ANSCHLIES­SEND NICHT MEHR ZUM ZWE­CKE DER DIREKT­WER­BUNG VER­WEN­DET (WIDER­SPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Berich­ti­gung und Löschung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wenden.

Recht auf Ein­schrän­kung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

4. Daten­er­fas­sung auf die­ser Website

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Par­ty-Coo­kies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zahlungsdienstleistungen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det werden.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung entnehmen.

Ser­ver-Log-Datei­en

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst werden.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Anfra­ge per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

5. Plug­ins und Tools

Goog­le Fonts

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Beim Auf­ruf einer Sei­te lädt Ihr Brow­ser die benö­tig­ten Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzuzeigen.

Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Goog­le auf­neh­men. Hier­durch erlangt Goog­le Kennt­nis dar­über, dass über Ihre IP-Adres­se die­se Web­site auf­ge­ru­fen wur­de. Die Nut­zung von Goog­le Fonts erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der ein­heit­li­chen Dar­stel­lung des Schrift­bil­des auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wenn Ihr Brow­ser Goog­le Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­pu­ter genutzt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Font Awe­so­me

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten und Sym­bo­len Font Awe­so­me. Anbie­ter ist die Fon­ti­cons, Inc., 6 Por­ter Road Apart­ment 3R, Cam­bridge, Mas­sa­chu­setts, USA.

Beim Auf­ruf einer Sei­te lädt Ihr Brow­ser die benö­tig­ten Fonts in ihren Brow­ser­cache, um Tex­te, Schrift­ar­ten und Sym­bo­le kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Font Awe­so­me auf­neh­men. Hier­durch erlangt Font Awe­so­me Kennt­nis dar­über, dass über Ihre IP-Adres­se die­se Web­site auf­ge­ru­fen wur­de. Die Nut­zung von Font Awe­so­me erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an der ein­heit­li­chen Dar­stel­lung des Schrift­bil­des auf unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wenn Ihr Brow­ser Font Awe­so­me nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­pu­ter genutzt.

Wei­te­re Infor­ma­tio­nen zu Font Awe­so­me fin­den Sie und in der Daten­schutz­er­klä­rung von Font Awe­so­me unter: https://fontawesome.com/privacy.

Goog­le Maps

Die­se Sei­te nutzt den Kar­ten­dienst Goog­le Maps. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland. Mit Hil­fe die­ses Diens­tes kön­nen wir Kar­ten­ma­te­ri­al auf unse­rer Web­site einbinden.

Zur Nut­zung der Funk­tio­nen von Goog­le Maps ist es not­wen­dig, Ihre IP-Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Wenn Goog­le Maps akti­viert ist, kann Goog­le zum Zwe­cke der ein­heit­li­chen Dar­stel­lung der Schrift­ar­ten Goog­le Fonts ver­wen­den. Beim Auf­ruf von Goog­le Maps lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzuzeigen.

Die Nut­zung von Goog­le Maps erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Pri­va­cy Policy

1. An over­view of data protection

Gene­ral information

The fol­lo­wing infor­ma­ti­on will pro­vi­de you with an easy to navi­ga­te over­view of what will hap­pen with your per­so­nal data when you visit this web­site. The term “per­so­nal data” com­pri­ses all data that can be used to per­so­nal­ly iden­ti­fy you. For detail­ed infor­ma­ti­on about the sub­ject mat­ter of data pro­tec­tion, plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on, which we have included beneath this copy.

Data recor­ding on this website

Who is the respon­si­ble par­ty for the recor­ding of data on this web­site (i.e., the “con­trol­ler”)?

The data on this web­site is pro­ces­sed by the ope­ra­tor of the web­site, who­se cont­act infor­ma­ti­on is available under sec­tion “Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)” in this Pri­va­cy Policy.

How do we record your data?

We coll­ect your data as a result of your sha­ring of your data with us. This may, for ins­tance be infor­ma­ti­on you enter into our cont­act form.

Other data shall be recor­ded by our IT sys­tems auto­ma­ti­cal­ly or after you con­sent to its recor­ding during your web­site visit. This data com­pri­ses pri­ma­ri­ly tech­ni­cal infor­ma­ti­on (e.g., web brow­ser, ope­ra­ting sys­tem, or time the site was acces­sed). This infor­ma­ti­on is recor­ded auto­ma­ti­cal­ly when you access this website.

What are the pur­po­ses we use your data for?

A por­ti­on of the infor­ma­ti­on is gene­ra­ted to gua­ran­tee the error free pro­vi­si­on of the web­site. Other data may be used to ana­ly­ze your user patterns.

What rights do you have as far as your infor­ma­ti­on is concerned?

You have the right to recei­ve infor­ma­ti­on about the source, reci­pi­ents, and pur­po­ses of your archi­ved per­so­nal data at any time wit­hout having to pay a fee for such dis­clo­sures. You also have the right to demand that your data are rec­ti­fied or era­di­ca­ted. If you have con­sen­ted to data pro­ces­sing, you have the opti­on to revo­ke this con­sent at any time, which shall affect all future data pro­ces­sing. Moreo­ver, you have the right to demand that the pro­ces­sing of your data be rest­ric­ted under cer­tain cir­cum­s­tances. Fur­ther­mo­re, you have the right to log a com­plaint with the com­pe­tent super­vi­sing agency.

Plea­se do not hesi­ta­te to cont­act us at any time if you have ques­ti­ons about this or any other data pro­tec­tion rela­ted issues.

Ana­ly­sis tools and tools pro­vi­ded by third parties

The­re is a pos­si­bi­li­ty that your brow­sing pat­terns will be sta­tis­ti­cal­ly ana­ly­zed when your visit this web­site. Such ana­ly­ses are per­for­med pri­ma­ri­ly with what we refer to as ana­ly­sis programs.

For detail­ed infor­ma­ti­on about the­se ana­ly­sis pro­grams plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on below.

2. Hos­ting

We are hos­ting the con­tent of our web­site at the fol­lo­wing provider:

Stra­to

The pro­vi­der is Stra­to AG, Otto-Ost­row­ski-Stra­ße 7, 10249 Ber­lin (her­ein­af­ter refer­red to as “Stra­to”). When you visit our web­site, Stra­to records various log­files, inclu­ding your IP addresses.

For more infor­ma­ti­on, plea­se con­sult the Stra­to Data Pri­va­cy Poli­cy: https://www.strato.de/datenschutz/.

Stra­to is used on the basis of Art. 6(1)(f) GDPR. We have a legi­ti­ma­te inte­rest in a depic­tion of our web­site that is as relia­ble as pos­si­ble. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TDDDG. This con­sent can be revo­ked at any time.

3. Gene­ral infor­ma­ti­on and man­da­to­ry information

Data pro­tec­tion

The ope­ra­tors of this web­site and its pages take the pro­tec­tion of your per­so­nal data very serious­ly. Hence, we hand­le your per­so­nal data as con­fi­den­ti­al infor­ma­ti­on and in com­pli­ance with the sta­tu­to­ry data pro­tec­tion regu­la­ti­ons and this Data Pro­tec­tion Declaration.

When­ever you use this web­site, a varie­ty of per­so­nal infor­ma­ti­on will be coll­ec­ted. Per­so­nal data com­pri­ses data that can be used to per­so­nal­ly iden­ti­fy you. This Data Pro­tec­tion Decla­ra­ti­on explains which data we coll­ect as well as the pur­po­ses we use this data for. It also explains how, and for which pur­po­se the infor­ma­ti­on is collected.

We here­wi­th advi­se you that the trans­mis­si­on of data via the Inter­net (i.e., through e‑mail com­mu­ni­ca­ti­ons) may be pro­ne to secu­ri­ty gaps. It is not pos­si­ble to com­ple­te­ly pro­tect data against third-par­ty access.

Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)

The data pro­ces­sing con­trol­ler on this web­site is:

Hotel Son­nen­lay GmbH
Im Flur­gar­ten 19
54536 Kröv

Pho­ne: +49 (0) 6541 9660
E‑mail: info@sonnenlay.de

The con­trol­ler is the natu­ral per­son or legal enti­ty that sin­gle-han­dedly or joint­ly with others makes decis­i­ons as to the pur­po­ses of and resour­ces for the pro­ces­sing of per­so­nal data (e.g., names, e‑mail addres­ses, etc.).

Sto­rage duration

Unless a more spe­ci­fic sto­rage peri­od has been spe­ci­fied in this pri­va­cy poli­cy, your per­so­nal data will remain with us until the pur­po­se for which it was coll­ec­ted no lon­ger appli­es. If you assert a jus­ti­fied request for dele­ti­on or revo­ke your con­sent to data pro­ces­sing, your data will be dele­ted, unless we have other legal­ly per­mis­si­ble reasons for sto­ring your per­so­nal data (e.g., tax or com­mer­cial law reten­ti­on peri­ods); in the lat­ter case, the dele­ti­on will take place after the­se reasons cea­se to apply.

Gene­ral infor­ma­ti­on on the legal basis for the data pro­ces­sing on this website

If you have con­sen­ted to data pro­ces­sing, we pro­cess your per­so­nal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if spe­cial cate­go­ries of data are pro­ces­sed accor­ding to Art. 9 (1) DSGVO. In the case of expli­cit con­sent to the trans­fer of per­so­nal data to third count­ries, the data pro­ces­sing is also based on Art. 49 (1)(a) GDPR. If you have con­sen­ted to the sto­rage of coo­kies or to the access to infor­ma­ti­on in your end device (e.g., via device fin­ger­prin­ting), the data pro­ces­sing is addi­tio­nal­ly based on § 25 (1) TDDDG. The con­sent can be revo­ked at any time. If your data is requi­red for the ful­fill­ment of a con­tract or for the imple­men­ta­ti­on of pre-con­trac­tu­al mea­su­res, we pro­cess your data on the basis of Art. 6(1)(b) GDPR. Fur­ther­mo­re, if your data is requi­red for the ful­fill­ment of a legal obli­ga­ti­on, we pro­cess it on the basis of Art. 6(1)© GDPR. Fur­ther­mo­re, the data pro­ces­sing may be car­ri­ed out on the basis of our legi­ti­ma­te inte­rest accor­ding to Art. 6(1)(f) GDPR. Infor­ma­ti­on on the rele­vant legal basis in each indi­vi­du­al case is pro­vi­ded in the fol­lo­wing para­graphs of this pri­va­cy policy.

Infor­ma­ti­on on the data trans­fer to third-par­ty count­ries that are not secu­re under data pro­tec­tion law and the trans­fer to US com­pa­nies that are not DPF-certified

We use, among other tech­no­lo­gies, tools from com­pa­nies loca­ted in third-par­ty count­ries that are not safe under data pro­tec­tion law, as well as US tools who­se pro­vi­ders are not cer­ti­fied under the EU-US Data Pri­va­cy Frame­work (DPF). If the­se tools are enab­led, your per­so­nal data may be trans­fer­red to and pro­ces­sed in the­se count­ries. We would like you to note that no level of data pro­tec­tion com­pa­ra­ble to that in the EU can be gua­ran­teed in third count­ries that are inse­cu­re in terms of data pro­tec­tion law.

We would like to point out that the US, as a secu­re third-par­ty coun­try, gene­ral­ly has a level of data pro­tec­tion com­pa­ra­ble to that of the EU. Data trans­fer to the US is the­r­e­fo­re per­mit­ted if the reci­pi­ent is cer­ti­fied under the “EU-US Data Pri­va­cy Frame­work” (DPF) or has appro­pria­te addi­tio­nal assu­ran­ces. Infor­ma­ti­on on trans­fers to third-par­ty count­ries, inclu­ding the data reci­pi­ents, can be found in this Pri­va­cy Policy.

Reci­pi­ents of per­so­nal data

In the scope of our busi­ness acti­vi­ties, we coope­ra­te with various exter­nal par­ties. In some cases, this also requi­res the trans­fer of per­so­nal data to the­se exter­nal par­ties. We only dis­c­lo­se per­so­nal data to exter­nal par­ties if this is requi­red as part of the ful­fill­ment of a con­tract, if we are legal­ly obli­ga­ted to do so (e.g., dis­clo­sure of data to tax aut­ho­ri­ties), if we have a legi­ti­ma­te inte­rest in the dis­clo­sure pur­su­ant to Art. 6 (1)(f) GDPR, or if ano­ther legal basis per­mits the dis­clo­sure of this data. When using pro­ces­sors, we only dis­c­lo­se per­so­nal data of our cus­to­mers on the basis of a valid con­tract on data pro­ces­sing. In the case of joint pro­ces­sing, a joint pro­ces­sing agree­ment is concluded.

Revo­ca­ti­on of your con­sent to the pro­ces­sing of data

A wide ran­ge of data pro­ces­sing tran­sac­tions are pos­si­ble only sub­ject to your express con­sent. You can also revo­ke at any time any con­sent you have alre­a­dy given us. This shall be wit­hout pre­ju­di­ce to the lawful­ness of any data coll­ec­tion that occur­red pri­or to your revocation.

Right to object to the coll­ec­tion of data in spe­cial cases; right to object to direct adver­ti­sing (Art. 21 GDPR)

IN THE EVENT THAT DATA ARE PRO­CES­SED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO AT ANY TIME OBJECT TO THE PRO­CES­SING OF YOUR PER­SO­NAL DATA BASED ON GROUNDS ARI­SING FROM YOUR UNI­QUE SITUA­TI­ON. THIS ALSO APPLI­ES TO ANY PRO­FIL­ING BASED ON THE­SE PRO­VI­SI­ONS. TO DETER­MI­NE THE LEGAL BASIS, ON WHICH ANY PRO­CES­SING OF DATA IS BASED, PLEA­SE CON­SULT THIS DATA PRO­TEC­TION DECLA­RA­TI­ON. IF YOU LOG AN OBJEC­TION, WE WILL NO LON­GER PRO­CESS YOUR AFFEC­TED PER­SO­NAL DATA, UNLESS WE ARE IN A POSI­TI­ON TO PRE­SENT COM­PEL­LING PRO­TEC­TION WORT­HY GROUNDS FOR THE PRO­CES­SING OF YOUR DATA, THAT OUT­WEIGH YOUR INTE­RESTS, RIGHTS AND FREE­DOMS OR IF THE PUR­PO­SE OF THE PRO­CES­SING IS THE CLAI­MING, EXER­CIS­ING OR DEFENCE OF LEGAL ENTIT­LE­MENTS (OBJEC­TION PUR­SU­ANT TO ART. 21(1) GDPR).

IF YOUR PER­SO­NAL DATA IS BEING PRO­CES­SED IN ORDER TO ENGA­GE IN DIRECT ADVER­TI­SING, YOU HAVE THE RIGHT TO OBJECT TO THE PRO­CES­SING OF YOUR AFFEC­TED PER­SO­NAL DATA FOR THE PUR­PO­SES OF SUCH ADVER­TI­SING AT ANY TIME. THIS ALSO APPLI­ES TO PRO­FIL­ING TO THE EXT­ENT THAT IT IS AFFI­LIA­TED WITH SUCH DIRECT ADVER­TI­SING. IF YOU OBJECT, YOUR PER­SO­NAL DATA WILL SUB­SE­QUENT­LY NO LON­GER BE USED FOR DIRECT ADVER­TI­SING PUR­PO­SES (OBJEC­TION PUR­SU­ANT TO ART. 21(2) GDPR).

Right to log a com­plaint with the com­pe­tent super­vi­so­ry agency

In the event of vio­la­ti­ons of the GDPR, data sub­jects are entit­led to log a com­plaint with a super­vi­so­ry agen­cy, in par­ti­cu­lar in the mem­ber sta­te whe­re they usual­ly main­tain their domic­i­le, place of work or at the place whe­re the alle­ged vio­la­ti­on occur­red. The right to log a com­plaint is in effect regard­less of any other admi­nis­tra­ti­ve or court pro­cee­dings available as legal recourses.

Right to data portability

You have the right to have data that we pro­cess auto­ma­ti­cal­ly on the basis of your con­sent or in ful­fill­ment of a con­tract han­ded over to you or to a third par­ty in a com­mon, machi­ne-rea­da­ble for­mat. If you should demand the direct trans­fer of the data to ano­ther con­trol­ler, this will be done only if it is tech­ni­cal­ly feasible.

Infor­ma­ti­on about, rec­ti­fi­ca­ti­on and era­di­ca­ti­on of data

Within the scope of the appli­ca­ble sta­tu­to­ry pro­vi­si­ons, you have the right to demand infor­ma­ti­on about your archi­ved per­so­nal data, their source and reci­pi­ents as well as the pur­po­se of the pro­ces­sing of your data at any time. You may also have a right to have your data rec­ti­fied or era­di­ca­ted. If you have ques­ti­ons about this sub­ject mat­ter or any other ques­ti­ons about per­so­nal data, plea­se do not hesi­ta­te to cont­act us at any time.

Right to demand pro­ces­sing restrictions

You have the right to demand the impo­si­ti­on of rest­ric­tions as far as the pro­ces­sing of your per­so­nal data is con­cer­ned. To do so, you may cont­act us at any time. The right to demand rest­ric­tion of pro­ces­sing appli­es in the fol­lo­wing cases:

  • In the event that you should dis­pu­te the cor­rect­ness of your data archi­ved by us, we will usual­ly need some time to veri­fy this cla­im. During the time that this inves­ti­ga­ti­on is ongo­ing, you have the right to demand that we rest­rict the pro­ces­sing of your per­so­nal data.
  • If the pro­ces­sing of your per­so­nal data was/is con­duc­ted in an unlawful man­ner, you have the opti­on to demand the rest­ric­tion of the pro­ces­sing of your data ins­tead of deman­ding the era­di­ca­ti­on of this data.
  • If we do not need your per­so­nal data any lon­ger and you need it to exer­cise, defend or cla­im legal entit­le­ments, you have the right to demand the rest­ric­tion of the pro­ces­sing of your per­so­nal data ins­tead of its eradication.
  • If you have rai­sed an objec­tion pur­su­ant to Art. 21(1) GDPR, your rights and our rights will have to be weig­hed against each other. As long as it has not been deter­mi­ned who­se inte­rests pre­vail, you have the right to demand a rest­ric­tion of the pro­ces­sing of your per­so­nal data.

If you have rest­ric­ted the pro­ces­sing of your per­so­nal data, the­se data – with the excep­ti­on of their archi­ving – may be pro­ces­sed only sub­ject to your con­sent or to cla­im, exer­cise or defend legal entit­le­ments or to pro­tect the rights of other natu­ral per­sons or legal enti­ties or for important public inte­rest reasons cited by the Euro­pean Uni­on or a mem­ber sta­te of the EU.

SSL and/or TLS encryption

For secu­ri­ty reasons and to pro­tect the trans­mis­si­on of con­fi­den­ti­al con­tent, such as purcha­se orders or inqui­ries you sub­mit to us as the web­site ope­ra­tor, this web­site uses eit­her an SSL or a TLS encryp­ti­on pro­gram. You can reco­gni­ze an encrypt­ed con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearance of the lock icon in the brow­ser line.

If the SSL or TLS encryp­ti­on is acti­va­ted, data you trans­mit to us can­not be read by third parties.

4. Recor­ding of data on this website

Coo­kies

Our web­sites and pages use what the indus­try refers to as “coo­kies.” Coo­kies are small data packa­ges that do not cau­se any dama­ge to your device. They are eit­her stored tem­po­r­a­ri­ly for the dura­ti­on of a ses­si­on (ses­si­on coo­kies) or they are per­ma­nent­ly archi­ved on your device (per­ma­nent coo­kies). Ses­si­on coo­kies are auto­ma­ti­cal­ly dele­ted once you ter­mi­na­te your visit. Per­ma­nent coo­kies remain archi­ved on your device until you actively dele­te them, or they are auto­ma­ti­cal­ly era­di­ca­ted by your web browser.

Coo­kies can be issued by us (first-par­ty coo­kies) or by third-par­ty com­pa­nies (so-cal­led third-par­ty coo­kies). Third-par­ty coo­kies enable the inte­gra­ti­on of cer­tain ser­vices of third-par­ty com­pa­nies into web­sites (e.g., coo­kies for hand­ling pay­ment services).

Coo­kies have a varie­ty of func­tions. Many coo­kies are tech­ni­cal­ly essen­ti­al sin­ce cer­tain web­site func­tions would not work in the absence of the­se coo­kies (e.g., the shop­ping cart func­tion or the dis­play of vide­os). Other coo­kies may be used to ana­ly­ze user beha­vi­or or for pro­mo­tio­nal purposes.

Coo­kies, which are requi­red for the per­for­mance of elec­tro­nic com­mu­ni­ca­ti­on tran­sac­tions, for the pro­vi­si­on of cer­tain func­tions you want to use (e.g., for the shop­ping cart func­tion) or tho­se that are neces­sa­ry for the opti­miza­ti­on (requi­red coo­kies) of the web­site (e.g., coo­kies that pro­vi­de mea­sura­ble insights into the web audi­ence), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a dif­fe­rent legal basis is cited. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the sto­rage of requi­red coo­kies to ensu­re the tech­ni­cal­ly error-free and opti­mi­zed pro­vi­si­on of the operator’s ser­vices. If your con­sent to the sto­rage of the coo­kies and simi­lar reco­gni­ti­on tech­no­lo­gies has been reques­ted, the pro­ces­sing occurs exclu­si­ve­ly on the basis of the con­sent obtai­ned (Art. 6(1)(a) GDPR and § 25 (1) TDDDG); this con­sent may be revo­ked at any time.

You have the opti­on to set up your brow­ser in such a man­ner that you will be noti­fied any time coo­kies are pla­ced and to per­mit the accep­tance of coo­kies only in spe­ci­fic cases. You may also exclude the accep­tance of coo­kies in cer­tain cases or in gene­ral or acti­va­te the dele­te-func­tion for the auto­ma­tic era­di­ca­ti­on of coo­kies when the brow­ser clo­ses. If coo­kies are deac­ti­va­ted, the func­tions of this web­site may be limited.

Which coo­kies and ser­vices are used on this web­site can be found in this pri­va­cy policy.

Ser­ver log files

The pro­vi­der of this web­site and its pages auto­ma­ti­cal­ly coll­ects and stores infor­ma­ti­on in so-cal­led ser­ver log files, which your brow­ser com­mu­ni­ca­tes to us auto­ma­ti­cal­ly. The infor­ma­ti­on comprises:

  • The type and ver­si­on of brow­ser used
  • The used ope­ra­ting system
  • Refer­rer URL
  • The host­na­me of the acces­sing computer
  • The time of the ser­ver inquiry
  • The IP address

This data is not mer­ged with other data sources.

This data is recor­ded on the basis of Art. 6(1)(f) GDPR. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the tech­ni­cal­ly error free depic­tion and the opti­miza­ti­on of the operator’s web­site. In order to achie­ve this, ser­ver log files must be recorded.

Cont­act form

If you sub­mit inqui­ries to us via our cont­act form, the infor­ma­ti­on pro­vi­ded in the cont­act form as well as any cont­act infor­ma­ti­on pro­vi­ded the­r­ein will be stored by us in order to hand­le your inquiry and in the event that we have fur­ther ques­ti­ons. We will not share this infor­ma­ti­on wit­hout your consent.

The pro­ces­sing of the­se data is based on Art. 6(1)(b) GDPR, if your request is rela­ted to the exe­cu­ti­on of a con­tract or if it is neces­sa­ry to car­ry out pre-con­trac­tu­al mea­su­res. In all other cases the pro­ces­sing is based on our legi­ti­ma­te inte­rest in the effec­ti­ve pro­ces­sing of the requests addres­sed to us (Art. 6(1)(f) GDPR) or on your agree­ment (Art. 6(1)(a) GDPR) if this has been reques­ted; the con­sent can be revo­ked at any time.

The infor­ma­ti­on you have ente­red into the cont­act form shall remain with us until you ask us to era­di­ca­te the data, revo­ke your con­sent to the archi­ving of data or if the pur­po­se for which the infor­ma­ti­on is being archi­ved no lon­ger exists (e.g., after we have con­cluded our respon­se to your inquiry). This shall be wit­hout pre­ju­di­ce to any man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on periods.

Request by e‑mail, tele­pho­ne, or fax

If you cont­act us by e‑mail, tele­pho­ne or fax, your request, inclu­ding all resul­ting per­so­nal data (name, request) will be stored and pro­ces­sed by us for the pur­po­se of pro­ces­sing your request. We do not pass the­se data on wit­hout your consent.

The­se data are pro­ces­sed on the basis of Art. 6(1)(b) GDPR if your inquiry is rela­ted to the ful­fill­ment of a con­tract or is requi­red for the per­for­mance of pre-con­trac­tu­al mea­su­res. In all other cases, the data are pro­ces­sed on the basis of our legi­ti­ma­te inte­rest in the effec­ti­ve hand­ling of inqui­ries sub­mit­ted to us (Art. 6(1)(f) GDPR) or on the basis of your con­sent (Art. 6(1)(a) GDPR) if it has been obtai­ned; the con­sent can be revo­ked at any time.

The data sent by you to us via cont­act requests remain with us until you request us to dele­te, revo­ke your con­sent to the sto­rage or the pur­po­se for the data sto­rage lap­ses (e.g. after com­ple­ti­on of your request). Man­da­to­ry sta­tu­to­ry pro­vi­si­ons – in par­ti­cu­lar sta­tu­to­ry reten­ti­on peri­ods – remain unaffected.

5. Plug-ins and Tools

Goog­le Fonts

To ensu­re that fonts used on this web­site are uni­form, this web­site uses so-cal­led Goog­le Fonts pro­vi­ded by Goog­le. When you access a page on our web­site, your brow­ser will load the requi­red fonts into your brow­ser cache to cor­rect­ly dis­play text and fonts.

To do this, the brow­ser you use will have to estab­lish a con­nec­tion with Google’s ser­vers. As a result, Goog­le will learn that your IP address was used to access this web­site. The use of Goog­le Fonts is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in a uni­form pre­sen­ta­ti­on of the font on the operator’s web­site. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TDDDG. This con­sent can be revo­ked at any time.

If your brow­ser should not sup­port Goog­le Fonts, a stan­dard font instal­led on your com­pu­ter will be used.

For more infor­ma­ti­on on Goog­le Fonts, plea­se fol­low this link: https://developers.google.com/fonts/faq and con­sult Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

The com­pa­ny is cer­ti­fied in accordance with the “EU-US Data Pri­va­cy Frame­work” (DPF). The DPF is an agree­ment bet­ween the Euro­pean Uni­on and the US, which is inten­ded to ensu­re com­pli­ance with Euro­pean data pro­tec­tion stan­dards for data pro­ces­sing in the US. Every com­pa­ny cer­ti­fied under the DPF is obli­ged to com­ply with the­se data pro­tec­tion stan­dards. For more infor­ma­ti­on, plea­se cont­act the pro­vi­der under the fol­lo­wing link: https://www.dataprivacyframework.gov/participant/5780.

Font Awe­so­me

This page uses Font Awe­so­me for the uni­form repre­sen­ta­ti­on of fonts and sym­bols. Pro­vi­der is Fon­ti­cons, Inc. 6 Por­ter Road Apart­ment 3R, Cam­bridge, Mas­sa­chu­setts, USA.

When you call up a page, your brow­ser loads the requi­red fonts into its brow­ser cache to dis­play texts, fonts, and sym­bols cor­rect­ly. For this pur­po­se, the brow­ser you use must con­nect to the ser­vers of Font Awe­so­me. This allows Font Awe­so­me to know that your IP address has been used to access this web­site. The use of Font Awe­so­me is based on Art. 6(1)(f) GDPR. We have a legi­ti­ma­te inte­rest in the uni­form pre­sen­ta­ti­on of the type­face on our web­site. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TDDDG. This con­sent can be revo­ked at any time.

If your brow­ser does not sup­port Font Awe­so­me, a stan­dard font from your com­pu­ter will be used.

Fur­ther infor­ma­ti­on about Font Awe­so­me can be found in the Font Awe­so­me pri­va­cy poli­cy at: https://fontawesome.com/privacy.

Goog­le Maps

This web­site uses the map­ping ser­vice Goog­le Maps. The pro­vi­der is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ire­land. With the means of this ser­vice, we can inte­gra­te map mate­ri­al on our website.

To enable the use of the Goog­le Maps fea­tures, your IP address must be stored. As a rule, this infor­ma­ti­on is trans­fer­red to one of Google’s ser­vers in the United Sta­tes, whe­re it is archi­ved. The ope­ra­tor of this web­site has no con­trol over the data trans­fer. In case Goog­le Maps has been acti­va­ted, Goog­le has the opti­on to use Goog­le Fonts for the pur­po­se of the uni­form depic­tion of fonts. When you access Goog­le Maps, your brow­ser will load the requi­red web fonts into your brow­ser cache, to cor­rect­ly dis­play text and fonts.

We use Goog­le Maps to pre­sent our online con­tent in an appe­al­ing man­ner and to make the loca­ti­ons dis­c­lo­sed on our web­site easy to find. This con­sti­tu­tes a legi­ti­ma­te inte­rest as defi­ned in Art. 6(1)(f) GDPR. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TDDDG. This con­sent can be revo­ked at any time.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

For more infor­ma­ti­on on the hand­ling of user data, plea­se review Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

The com­pa­ny is cer­ti­fied in accordance with the “EU-US Data Pri­va­cy Frame­work” (DPF). The DPF is an agree­ment bet­ween the Euro­pean Uni­on and the US, which is inten­ded to ensu­re com­pli­ance with Euro­pean data pro­tec­tion stan­dards for data pro­ces­sing in the US. Every com­pa­ny cer­ti­fied under the DPF is obli­ged to com­ply with the­se data pro­tec­tion stan­dards. For more infor­ma­ti­on, plea­se cont­act the pro­vi­der under the fol­lo­wing link: https://www.dataprivacyframework.gov/participant/5780.