Datenschutz
Datenschutzhinweise
Der Schutz Ihrer persönlichen Daten ist uns wichtig. Nachfolgend informieren wir, die Hotel Stadt Freiburg GmbH, Breisacher Straße 84, 79110 Freiburg („wir“) Sie darüber, wie wir im Zusammenhang mit unserem Internetangebot unter der URL http://www.hotel-stadt-freiburg.de („Website“) Ihre personenbezogenen Daten erheben, verarbeiten und nutzen (zusammenfassend nachfolgend als "verwenden" bezeichnet).
Verantwortliche Stelle, Kontaktadresse
Verantwortliche Stelle im Sinne des Datenschutzrechts ist die Hotel Stadt Freiburg GmbH, Breisacher Straße 84, 79110 Freiburg, E-Mail: info(at)hotel-stadt-freiburg.de . Weitere Informationen finden Sie im Impressum.
Maßgeblich für die Verwendung Ihrer Daten sind die jeweils geltenden gesetzlichen Bestimmungen, insbesondere das Bundesdatenschutzgesetz und das Telemediengesetz. Soweit wir Daten für einen Zweck nutzen, der nach diesen Bestimmungen Ihre Einwilligung erfordert, werden wir Sie jeweils um Ihre ausdrückliche Einwilligung bitten. Sie können die einmal gegebene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und/oder künftigen Verwendungen Ihrer Daten widersprechen. Die bloße Nutzung unser Website oder Kenntnisnahme dieser Datenschutzhinweise ersetzt Ihre ausdrückliche Einwilligungserklärung nicht.
Verwendung Ihrer Daten
Ihre im Rahmen der Nutzung der Website ggf. erhobenen personenbezogenen Daten werden von uns für die Nutzung der Website sowie die Ausführung und Abrechnung Ihrer Buchungen verwendet und für diesen Zweck auch an Dritte, die wir in die Ausführung einschalten, weitergegeben.
Wenn Sie auf unsere Website zugreifen, werden technische Informationen wie etwa die Art des Webbrowsers, das verwendete Betriebssystem, der Domainname Ihres Internet Service Providers und ähnliches erfasst, die wir für die technische Abwicklung der Nutzung der Website verwenden und statistisch auswerten. Diese Informationen lassen aber keine Rückschlüsse auf Ihre Identität zu.
Wenn Sie personalisierte Dienste unserer Website wie die Buchungsfunktion nutzen möchten, müssen Sie sich zusätzlich registrieren. Die Daten, die Sie dabei eingeben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (wie Telefonnummer und E-Mail-Adresse) und ggf. Zahlungsangaben, ebenso wie weitere Daten, die ggf. von Ihnen bei der Registrierung, bei der Nutzung unserer Website oder bei der Kommunikation mit uns erzeugt oder eingeben werden oder die Sie in anderer Weise z.B. per E-Mail oder Telefon übermitteln, verwenden wir für die Abwicklung Ihrer Buchungen und die Kommunikation mit Ihnen.
Wenn Sie uns freiwillig weitere Daten zu Ihrer Person, z.B. zu Ihren Interessengebieten übermitteln, verwenden wir diese ggf. auch dazu, Ihnen Informationen über weitere Angebote zukommen zu lassen. Ob und in welcher Form das geschieht, hängt nach Maßgabe der einschlägigen gesetzlichen Bestimmungen davon ab, in welcher Form Sie die Daten übermittelt und ob Sie einer bestimmten Form der Kontaktaufnahme zugestimmt oder widersprochen haben.
In jedem Falle gilt:
- Sie können der Verwendung Ihrer E-Mail-Adresse zur Übersendung von Werbung durch elektronische Post jederzeit ohne Zusatzkosten widersprechen.
- Sie können der Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit ohne Zusatzkosten widersprechen.
Wie Sie das tun können, erfahren Sie im Abschnitt Rechte.
Im Übrigen werden Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit dem deutschen Datenschutzrecht verarbeitet und genutzt.
Speicherung und Verarbeitung Ihrer Daten
Ihre personenbezogenen Daten werden von uns auf einem Server in Deutschland gespeichert. Unsere Server sind mittels Firewalls und Virenschutz gesichert.
Cookies
Cookies sind Dateien, die auf der Festplatte Ihres Computers abgelegt werden und auf die unser Server bei jedem Besuch unserer Website zugreift. Wir verwenden Cookies, um Ihnen eine bequemere Nutzung der Website zu ermöglichen. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern oder einschränken, indem Sie Ihren Browser so einstellen, dass dieser keine Cookies akzeptiert oder Sie vor dem Setzen von Cookies fragt, ob Sie einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie das funktioniert, entnehmen Sie bitte der Bedienungsanleitung Ihres Browsers. Wenn Sie Cookies nicht akzeptieren, kann dieses zu Einschränkungen bei der Nutzung unseres Dienstes führen.
Außerdem nutzen wir Cookies ggf., um Nutzungsprofile der Nutzung unserer Website unter einem Pseudonym (das nicht mit den Daten zu Ihrer Person zusammengeführt wird) anzulegen, die wir zur Werbung, Marktforschung und Verbesserung unserer Diente auswerten, soweit Sie nicht von Ihrem gesetzlichen Recht Gebrauch gemacht haben, dieser Nutzung Ihrer Daten zu widersprechen. Wie Sie das tun können, erfahren Sie im Abschnitt Rechte. Alternativ können Sie, wie oben beschrieben, die Verwendung von Cookies deaktivieren.
Verwendung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Verwendung von Google Maps
(1) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Einbindung von TripAdvisor
Unsere Website bindet ein Widget von TripAdvisor für die Anzeige von Bewertungen ein. Anbieter ist die TripAdvisor LLC, 400 1st Avenue, Needham, MA 02494 USA (https://tripadvisor.mediaroom.com/DE-contact-us).
Um die Funktionen des TripAdvisor-Widgets nutzen zu können, ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von TripAdvisor in den USA übertragen und dort gespeichert. Wir selbst haben keinen Einfluss auf diese Datenübertragung.
Die Nutzung des TripAdvisor-Widgets erfolgt im Interesse einer Darstellung der auf TripAdvisor abgegebenen Bewertungen unseres Hotels. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten bei TripAdvisor finden Sie in der Datenschutzerklärung von TripAdvisor: https://tripadvisor.mediaroom.com/us-privacy-policy
Klaro! Consent Manager
Klaro ist ein kostenloses Open-Source-Tool, mit dem Sie die Einwilligung für Ihre Website intuitiv, benutzerfreundlich und datenschutzkonform verwalten können. Projektinitiator dieser Technologie ist die KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin.
Erst wenn Sie im "Opt-In"-Verfahren der Verwendung zustimmen, wird ein Klaro!-Cookie ("klaro") in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.
Diese Daten werden nicht an Entwickler von Klaro! weitergegeben. Die erfassten Daten werden gespeichert, bis Sie das Klaro!-Cookie löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Klaro!Cookie finden Sie unter klaro.kiprotect.com.
Opt-Out
Sie können den Klaro Consent Manager jederzeit aufrufen und ihre Einstellungen
hier überprüfen und aktualisieren
oder
hier zurücksetzen.
Angebote Dritter
Unsere Website enthält ggf. Verweise auf Angebote Dritter in Form von links, Werbebannern o.ä. Wenn Sie diesen Verweisen folgen (in der Regel durch Anklicken des links oder Werbebanners), gelangen Sie auf Angebote Dritter. Wir weisen darauf hin, dass wir für solche Angebote nicht die Verantwortliche Stelle sind und dass für diese ausschließlich die Datenschutzbestimmungen des Dritten als Verantwortliche Stelle gelten.
Werbung von Dritten auf unserer Website
Unsere Website enthält zum Teil Werbung von Dritten und Links zu Internet-Angeboten, für die wir nicht verantwortlich sind. Wir übermitteln Ihre Daten nicht an diese Dritten. Obwohl wir selbst keinerlei personenbezogene Daten an werbende Unternehmen oder deren Dienstleister weiterleiten, können diese, wenn Sie eine Werbung anklicken, Rückschlüsse aus der Tatsache ziehen, dass Sie von unserer Website kommen.
Ihre Rechte
Sie haben ein Recht auf Auskunft über die von uns zu Ihrer Person gespeicherten Daten sowie unter bestimmten Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten. Außerdem können Sie insbesondere der Verwendung von Nutzungsprofilen, der Verwendung Ihrer E-Mail-Adresse zur Übersendung von Werbung durch elektronische Post und einer sonstigen Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit ohne Zusatzkosten widersprechen. Zur Ausübung dieser Rechte sowie wegen eventueller weiterer Auskünfte und Erläuterungen wenden Sie sich bitte an unseren Kundenservice per Email unter info(at)hotel-stadt-freiburg.de , telefonisch unter ++49 (0) 761 8968 0 oder postalisch unter Hotel Stadt Freiburg GmbH, Breisacher Straße 84, D-79110 Freiburg. Weitere Informationen finden sie im Impressum.
Version 01/2022
Technische und organisatorische Maßnahmen der Datensicherheit (nachfolgend: "TOM")
Art. 32 DSGVO verpflichtet jedes Unternehmen zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten. Wir haben die nachfolgenden technischen und organisatorischen Maßnahmen zur Sicherung der Integrität und Vertraulichkeit der Datenverarbeitung getroffen:
1. Zugangskontrolle
Die Zugangskontrolle soll verhindern, dass Unbefugte Zugang zu Verarbeitungsanlagen erhalten, mit denen die Verarbeitung durchgeführt wird.
Der Zugang ist geschützt durch:
- Videoüberwachung aller Eingänge zur Sicherung vor unbefugtem Zutritt.
- Die Messerschmitt-Anlage gewährt Zutritt zu den Stockwerken und den Zimmern über ein Schlüsselkartensystem. Jeder Mitarbeiter erhält ein Band, welches ihm zugeordnet ist und dokumentiert damit die Zutritte.
- Besucher/Gäste, die nicht ins Restaurant gehen, müssen sich an der Rezeption melden und können nur in Begleitung eines Mitarbeiters weitere Räume betreten.
- 24/7 Besetzung der Rezeption, so dass Unbefugte nicht an die Rechner gelangen.
- Zutritt zu den Rechnern an der Rezeption haben lediglich die Mitarbeiter der Rezeption, der Buchhaltung und die Geschäftsführung
- Zutritt zum Serverraum ist dem Rezeptionschef, dem technischen Leiter und dem externen IT Dienstleister nach Anmeldung sowie der Geschäftsführung vorbehalten. Der Schlüssel hierfür ist unter Verschluss.
2. Datenträgerkontrolle
Die Datenträgerkontrolle soll verhindern, dass Unbefugte Datenträger lesen, kopieren, verändern oder löschen.
Folgende Kontrollen führen wir durch:
- Der Zugang zu den Systemen ist ausschließlich über die Angabe eines Benutzernamens und eines Passwortes m glich.
- Es bestehen folgende Passwort-Richtlinien:
- Mindestens 8 Zeichen, Groß- und Kleinbuchstaben sowie mindestens eine Zahl muss enthalten sein.
- Zur Vergabe von Passwörtern wird ein interner Passwortgenerator verwendet, der die genannten Richtlinien beachtet.
- Bei Ausscheiden eines Mitarbeiters werden dessen Zugänge umgehend deaktiviert.
- Unberechtigte Zugriffe von außen auf die Systeme des Hotels werden durch eine Firewall verhindert.
3. Speicherkontrolle
Die Speicherkontrolle soll verhindern, dass Unbefugte von gespeicherten personenbezogenen Daten Kenntnis nehmen, sowie diese eingeben, verändern und löschen.
Wir kontrollieren die Speicherung der Daten wie folgt:
- Alle Daten und die zugehörigen Datenbanken liegen auf dem zentralen Server.
- Lediglich der Administrator des Servers (wolff EDV Services) kann mit dem Administratorpasswort zu administrativen Zwecken auf alle Inhalte zugreifen. Das Administratorpasswort ist ausschließlich der Firma wolff EDV Services bekannt, die dieses zur Aufgabenerfüllung benötigt und regelmäßig ändert.
- Über die Firewall wird gewährleistet, dass die Datenbank von extern, d.h. vom Internet, über einen Port direkt erreichbar ist.
- Bei Ausscheiden von Mitarbeitern aus dem Unternehmen oder einer sofortigen Freistellung werden die Benutzerzugänge umgehend gesperrt und, sofern vorhanden, Unternehmenseigene Mobilgeräte der Mitarbeiter eingezogen.
- Defekte Festplatten, die nicht sicher gelöscht werden können, werden physisch zerstört.
4. Benutzerkontrolle
Die Benutzerkontrolle soll verhindern, dass Unbefugte automatisierte Verarbeitungssysteme durch Datendiebstahl nutzen können.
Wir kontrollieren die Benutzer wie folgt:
- Die Sicherungsdaten werden physisch/räumlich von den original Daten getrennt gespeichert um Schäden bzw. Verlust durch Vandalismus oder durch Feuervorzubeugen und die gespeicherten Daten sind verschlüsselt
5. Zugriffskontrolle
Die Zugriffskontrolle soll gewährleisten, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten Daten Zugang haben.
Die Zugriffskontrolle führen wir wie folgt durch:
- Festlegung von Berechtigungen in den IT-Systemen
- Differenzierte Berechtigungen für lesen, löschen und ändern
- Differenzierte Berechtigungen für Daten, Anwendungen und Betriebssysten
- Verwaltung der Rechte durch Systemadministratoren
- Anzahl der Administratoren auf das „Notwendigste" reduziert
- Passwortrichtlinie inkl. Passwortlänge und -wechsel
- Protokollierung von Zugriffen auf Anwendungen durch die Systeme
6. Übertragungskontrolle
Die Übertragungskontrolle soll gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.
Die Übertragung der Daten kontrollieren wir wie folgt:
- Einrichtung von Standleitungen beziehungsweise Verschlüsselungs-Technologien
- Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen
- Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung beziehungsweise vereinbarter Löschfristen
7. Transportkontrolle
Die Transportkontrolle soll gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.
Der Schutz der Daten beim Transport geschieht wie folgt:
- Nutzung von Verschlüsselungs-Technologien wie Kompression und Passwort
8. Wiederherstellbarkeit
Die Wiederherstellbarkeit soll gewährleisten, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.
Die Wiederherstellbarkeit wird gewährleistet durch:
- Ein Backup- & Recoverykonzept mit Notfallplan
- Zus tzliche Festplattenspiegelungen nach Vereinbarung mit dem Auftraggeber
- Regelmäßiges Testen der Datenwiederherstellung
9. Zuverlässigkeit
Die Zuverlässigkeit soll gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden.
Die Zuverlässigkeit ist gewährleistet durch:
- Unabhängig von einander funktionierende Systeme
- Automatisierte Meldung von Fehlfunktionen an die externe IT
- Anti-Viren-Schutz
10. Datenintegrität
Die Datenintegrität soll gewährleisten, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können.
Die Datenintegrität ist gewährleistet durch:
- Das Backup- & Recoverykonzept sowie regelmäßige Kontrollen und Wartung der Datenspeicher
11. Verfügbarkeitskontrolle
Die Verfügbarkeitskontrolle soll gewährleisten, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind.
Die Verfügbarkeitskontrolle haben wir umgesetzt durch:
- Überwachung von Temperatur und Feuchtigkeit, Feuer- und Rauchmeldeanlagen sowie Feuerlöschgeräte in Serverräumen
- Aufbewahrung und Datensicherung an einem sicheren Ort
- Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
- Anwenden eines Notfallplans
12. Notstrom/Notfälle
Durch die Notstromversorgung wird die Stromversorgung des Rechenzentrum auch bei Ausfall der Stromzufuhr gewährleistet.
Die Notstromversorgung ist wie folgt umgesetzt durch
- Drei Geräte zur Versorgung mit Notstrom halten den Betrieb der Server und Videosysteme von 15 Minuten bis zu 45 Minuten aufrecht
- Klimatisierung der Serverräume erfolgt über ein eigenes vorgesehenes Split-Klima-Gerät.
- Brandfrüherkennung: Das Brandfrüherkennungssystem ist direkt mit der Brandmeldezentrale der örtlichen Feuerwehr verbunden.
- Die Datensicherungen der personenbezogenen Daten werden auf Backup- Festplatten gespeichert und alle zwei Stunden inkrementell vervollständigt.
- Die Daten der letzten 14 Tage sind vollst ndig verfügbar, d.h. es kann jeweils auf den Stand des jeweiligen Tages zurückgegriffen werden.
- Das Hotel kann für jeden IT-Notfall die Firma wolf EDV Services GmbH, Wilhelmstraße 24a, 79098 Freiburg über seine Handynummer erreichen. Im Falle eines etwaigen Datenverlustes kann die Server-Administration die rasche Wiederherstellung der Datenaus Sicherungen einleiten.
- Im Wiederherstellungsfall werden die Daten vom Backup-Server auf den Produktionsserver übertragen und in die entsprechende Datenbank eingespielt. Die Übertragung vom Backup auf den Produktivserver ist verschlüsselt. Der Backup-Serverbefindet sich im gleichen Rechenzentraum und Netzwerk; die Daten werden intern und nicht über externe Netzwerke übertragen.
- Für alle Sicherheitsmaßnahmen ist die Firma wolf EDV Services GmbH, Wilhelmstraße 24a, 79098 Freiburg zuständig.
13 Allgemeines
- Die Beschäftigten werden regelmäßig durch interne Schulungen zu Datenschutzthemen unterrichtet. Die Schulungen werden in der Regel halbjährlich durchgeführt und schriftlich dokumentiert. Zudem werden bei Bedarf Informationen zu aktuellen Datenschutzthemen per E-Mail an die Mitarbeiter versendet.
- Alle Mitarbeiter sind vertraglich zur Wahrung des Datengeheimnisses verpflichtet. Die Verpflichtungserklärung wird zusammen mit dem Arbeitsvertrag unterzeichnet.
Freiburg, den 12.01.2022
Dr. Kirsten Moser