Externer Datenschutzbeauftragter:

ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller/ Rechtsanwältin Susann Harder
Am Campus 1-11, 18182 Rostock-Bentwisch
Tel.: 0381 649 210 Email: dsb-nord@ecovis.com
Web: www.ecovis.com/datenschutzberater
 

Datenschutz-Erklärung für den Internetauftritt von Frau Viola Schmoock als Inhaberin des Einzelunternehmens in Firma Hotel & Appartementanlage Jägerhof

I. Allgemeines

Beim Besuch unserer Internetseiten fallen personenbezogene Daten von Ihnen an. Dabei handelt es sich um Daten, die erforderlich sind, damit Sie unsere Internetseiten nutzen können oder die uns ermöglichen, Ihre Einstellungen zu berücksichtigen. Zudem handelt es sich um Informationen, die Sie uns über die auf diesen Seiten angebotenen Kontaktmöglichkeiten selbst zur Verfügung stellen.

Wir verwenden diese Daten, um den ordnungsgemäßen Betrieb unserer Internetseite sicherzustellen und Ihre Anfragen zu beantworten.

Nachfolgend informieren wir Sie darüber, welche Daten auf unserer Internetseite erhoben werden und zu welchen Zwecken die Verarbeitung erfolgt. Wir informieren Sie über den Einsatz von so genannten „Cookies“ und über die auf unseren Internetseiten zum Einsatz kommenden Analysewerkzeuge und die Möglichkeiten, diese zuzulassen oder aber abzulehnen. Über Ihre Rechte und die Kontaktdaten unseres Datenschutzbeauftragten informieren wir Sie am Ende dieser Datenschutzerklärung.

Cookies

Wir verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Server-Log-Files

Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die von Ihrem Browser automatisch an uns übermittelt werden. Erfasst werden können die

(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse über Sie. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Bei Anhaltspunkten für eine rechtswidrige Nutzung unseres Internetangebots ist es uns allerdings möglich, diese Daten nachträglich einer Überprüfung zu unterziehen.

Kontaktformular

Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Bewerbungsmöglichkeiten

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unserer Internetseite befindliches Webformular an uns übermittelt.

Kommt es zum Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen.

Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Sollten Bewerber und Arbeitgeber an einer Aufnahme in einen Bewerberpool und dementsprechend an einer längerfristigen Speicherung der Daten interessiert sein, ist eine entsprechende Einwilligung des Bewerbers von Nöten. Der Bewerber wird in diesem Fall über die Datenschutzerklärung des Unternehmens und die speziellen Bestimmungen des Bewerberdatenschutzes des Unternehmens in Kenntnis gesetzt werden. Anschließend wird zur Gewährleistung der Nachweisbarkeit eine schriftliche Einwilligungserklärung in die Datenverarbeitung zum Zwecke der Bewerbung eingeholt und zugleich der Bewerber über eine jederzeitige Widerrufsmöglichkeit der Einwilligung mit Wirkung für die Zukunft informiert werden.

II. Zwecke und Rechtsgrundlagen der Datenverarbeitung, Auftragsverarbeiter, Weitergabe an Dritte in Drittstaaten

Ihre uns überlassenen persönlichen Daten verwenden wir nur zu den Zwecken, zu denen sie bestimmt sind. Rechtsgrundlagen für die Verarbeitung Ihrer Daten können insbesondere die Vertragsanbahnung und -abwicklung, Werbung, Qualitätssicherung, Betrugsprävention oder das Führen von Statistiken sein.

Als weitere Rechtsgrundlage zur Verarbeitung Ihrer Daten kommt eine von Ihnen erteilte Einwilligung in die Nutzung und Weitergabe Ihrer personenbezogenen Daten in Betracht. Ihr Einverständnis können Sie jederzeit formlos widerrufen.

Eine Übermittlung der personenbezogenen Daten an staatliche Einrichtungen und Behörden erfolgt ausschließlich aufgrund zwingender nationaler Rechtsvorschriften. Die von uns mit der Verarbeitung der Daten beauftragten Personen sind zur Verschwiegenheit und rechtmäßigen Verarbeitung der Daten verpflichtet. Im Falle einer Weiterverarbeitung Ihrer personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck, erfolgt durch uns eine entsprechende Mitteilung.

Wir nutzen für bestimmte technische Prozesse bezüglich der Datenanalyse, -verarbeitung und / oder -speicherung die Unterstützung externer Dienstleister (Auftragsverarbeiter).

Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister zudem zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung hin. Eine über diese Auftragsdatenverarbeitung hinausgehende Verarbeitung Ihrer personenbezogener Daten erfolgt nur durch Ihre explizite Einwilligung oder in den durch Gesetz und behördlich oder gerichtlich angeordneten Fällen.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums –EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

III. Dauer der Datenspeicherung

Wir speichern Ihre erhobenen personenbezogenen Daten vom Zeitpunkt der Erhebung an. Die so erhobenen Daten werden von uns für die Dauer unserer Geschäftsbeziehung, was unter anderem auch die Anbahnung und Abwicklung eines Vertrags umfasst, gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer im Hinblick auf die Möglichkeit der Verteidigung gegen Rechtsansprüche auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

IV. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)

Ihnen stehen folgende Betroffenenrechte zu:

(1) das Recht auf Auskunft nach Art. 15 DSGVO
(2) das Recht auf Berichtigung nach Art. 16 DSGVO
(3) das Recht auf Löschung nach Art. 17 DSGVO
(4) das Recht auf Einschränkung der Verarbeitung von Personendaten nach Art. 18 DSGVO
(5) das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO und
(6) das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 21 DSGVO.

Darüber hinaus besteht nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutzbehörde.

V. Kontakt und Datenschutzbeauftragter

Diese Datenschutzerklärung gilt für den Internetauftritt der

Frau Viola Schmoock als Inhaberin des Einzelunternehmens
in Firma Hotel & Appartementanlage Jägerhof
Dorfstraße 37
18586 Lancken-Granitz auf Rügen
E-Mail: info(at)jaegerhof-ruegen.de
Tel.: +49 38303 954600
Fax: +49 38303 954601

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: +49 381 649210
E-Mail: dsb-nord(at)ecovis.com
Web: www.ecovis.com/datenschutzberater

_________________________________________________
Information zur Erhebung personenbezogener Daten
nach der DSGVO
für Hotelgäste

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
Hotel und Appartementanlage Jägerhof
Viola Schmoock
Dorfstr. 37; 18586 Lancken-Granitz
038303 / 954600 info@jaegerhof-ruegen.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
trifft nicht zu

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:
ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 649 210 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:

Adressdaten
Kontaktdaten
Bankverbindung
Persönliche Daten (Geburtsdatum, Titel, Anrede / Geschlecht, Kinder)
Elektronische Identifikationsdaten (log-in, Benutzerkennung, Passwort, Zugriffe)
Anmeldedaten
Buchungsdaten (Zeitraum, Preis)
Zahlungsdaten (Kontodaten, Kartendaten, Daten anderer Zahlungsdienste)
Finanz-Identifikationsdaten (USt.-Id.-Nummer)
Gewohnheiten
Details über Reisen / Fahrten
Beschwerden / Vorkommnisse
Unfälle
Freizeitaktivitäten / Interessen
Wohnadresse
Gegenwärtige Arbeitsstelle
Bildaufzeichnungsdaten
Gesundheitsdaten (Größe, Gewicht, Allergien)

2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Daneben werden uns Daten aber auch über Dritte, beispielsweise Online-Buchungsplattformen oder Reisebüros zur Verfügung gestellt.
Aus öffentlichen Quellen erheben wir grundsätzlich keine personenbezogenen Daten.

2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
– die Anbahnung bzw. Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation,
– die Abwicklung des Zahlungsverkehrs sowie des Rechnungswesens,
– die Erfüllung der zwischen uns vertraglich bestehenden Pflichten,
– die Erfüllung gesetzlicher (Melde-)Pflichten,
– Verbesserung unserer Angebote und Services und
– das Marketing für unsere Angebote und Services.

2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO);
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO) oder
d. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO).
Die Verarbeitung von Daten unserer Gäste erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Erfüllung eines bestehenden Vertrages oder die Durchführung vorvertraglicher Maßnahmen, beispielsweise der Angebotserstellung, erforderlich ist.
Daten von Dritten erheben wir auf der Basis von Art. 6 Abs. 1 lit. f DSGVO, wobei wir hinsichtlich der Einzelheiten des berechtigten Interesses unserer Kunden an der Datenverarbeitung durch uns auf die nachfolgende Ziffer verweisen.
Daneben stützen wir die Datenverarbeitung aber auch auf Art. 6 Abs. 1 lit. c DSGVO, soweit uns gesetzliche Pflichten treffen. Dies ist beispielsweise im Hinblick auf die Erfüllung gesetzlicher Meldepflichten der Fall.
Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert.
Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke
in Betracht.
Insbesondere wird die Verarbeitung von Daten Dritter auf das berechtigte Interesse unserer Kunden gestützt, sich zur Erfüllung der ihn treffenden Aufgaben und Pflichten unserer Angebote und Services zu bedienen. Dies ist beispielsweise dann der Fall, wenn uns unser Kunde im Rahmen der Vorbereitung und Durchführung von Veranstaltungen Daten seiner Mitarbeiter oder Gäste zur Verfügung stellt.
Wir stützen die Datenverarbeitung und insbesondere Weitergabe aber auch auf eigene berechtige Interessen, soweit es die oben genannten Zwecke erfordern. Dies betrifft beispielsweise
– die Sicherung einheitlicher Qualitätsstandards innerhalb unseres Unternehmens bzw. unserer Unternehmensgruppe
– den Abschluss und die Inanspruchnahme von Versicherungen, insbesondere über die Leistung bei Eintritt eines Versicherungsfalls (Haftpflichtversicherung)
– für uns tätige Rechtsvertreter und
– Marketingmaßnahmen.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten hat in der Regel zur Folge, dass eine Geschäftsbeziehung zwischen uns nicht zustande kommen kann.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern: Empfänger extern:
– Geschäftsführung
– Abteilungsleiter
– Rechnungswesen / Buchhaltung (intern)
– Einkauf / Beschaffung (intern)
– Marketing (intern) – Steuerberater
– Finanzverwaltung
– Rechtsvertreter
– Meldestellen
– Rechnungswesen / Buchhaltung (extern, in unserer Unternehmensgruppe)
– Einkauf / Beschaffung (extern, in unserer Unternehmensgruppe)
– Marketing (extern, in unserer Unternehmensgruppe)
– Versicherungsunternehmen
– Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite sein. Darüber hinaus kommen in diesem Zusammenhang auch von uns beauftragte Logistikdienstleister / Lieferanten in Betracht. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Eine Datenübermittlung in die USA darf nach § 45 Abs.1 DSGVO vorgenommen werden, wenn die EU-Kommission in einem Durchführungsrechtsakt beschließt, dass die USA ein angemessenes Datenschutzniveau aufweist.
Gemäß dem Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 hat die EU-Kommission festgestellt, dass die USA aufgrund der Abreden zum EU-US Privacy Shield (Grundsätze, die am 07.07.2016 vom US-Handelsministerium herausgegeben wurden, offizielle Erklärungen und Zusagen unterschiedlicher Repräsentanten der US-Administration in den Anhängen zum Durchführungsbeschluss) ein angemessenes Datenschutzniveau gewährleisten.
Das US-Unternehmen, an welches personenbezogene Daten übermittelt werden, muss eine Privacy-Shield-Zertifizierung besitzen. Oracle America, Inc. ist nach dem Privacy Shield zertifiziert.

3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu.

IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Wir weisen daneben noch einmal ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO

Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.

____________________________________________________
Information zur Erhebung personenbezogener Daten
nach der DSGVO
für Gäste einer Ferienwohnung

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
Hotel und Appartementanlage Jägerhof
Viola Schmoock
Dorfstr. 37; 18586 Lancken-Granitz
038303 / 954600 info@jaegerhof-ruegen.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:
ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 649 210 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:

Adressdaten
Kontaktdaten
Bankverbindung
Persönliche Daten (Geburtsdatum, Titel, Anrede / Geschlecht, Kinder)
Elektronische Identifikationsdaten (log-in, Benutzerkennung, Passwort, Zugriffe)
Anmeldedaten
Buchungsdaten (Zeitraum, Preis)
Zahlungsdaten (Kontodaten, Kartendaten, Daten anderer Zahlungsdienste)
Gewohnheiten
Details über Reisen / Fahrten
Beschwerden / Vorkommnisse
Unfälle
Freizeitaktivitäten / Interessen
Wohnadresse
Bildaufzeichnungsdaten

2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Daneben werden uns Daten aber auch über Dritte, beispielsweise Online-Buchungsplattformen oder Reisebüros zur Verfügung gestellt.
Aus öffentlichen Quellen erheben wir grundsätzlich keine personenbezogenen Daten.

2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, insbesondere wenn nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) gesetzliche Verpflichtungen zur längerfristigen Speicherung der Daten bestehen oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
– die Anbahnung bzw. Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation,
– die Abwicklung des Zahlungsverkehrs sowie des Rechnungswesens,
– die Erfüllung der zwischen uns vertraglich bestehenden Pflichten,
– die Erfüllung gesetzlicher (Melde-)Pflichten,
– Verbesserung unserer Angebote und Services und
– das Marketing für unsere Angebote und Services.

2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO);
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO) oder
d. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO).
Die Verarbeitung von Daten unserer Gäste erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Erfüllung eines bestehenden Vertrages oder die Durchführung vorvertraglicher Maßnahmen, beispielsweise der Angebotserstellung, erforderlich ist.
Daten von Dritten erheben wir auf der Basis von Art. 6 Abs. 1 lit. f DSGVO, wobei wir hinsichtlich der Einzelheiten unserer berechtigten Interessen an der Datenverarbeitung auf die nachfolgende Ziffer verweisen.
Daneben stützen wir die Datenverarbeitung aber auch auf Art. 6 Abs. 1 lit. c DSGVO, soweit uns gesetzliche Pflichten treffen. Dies ist beispielsweise im Hinblick auf die Erfüllung gesetzlicher Meldepflichten der Fall.
Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert.
Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke
in Betracht.
Wir stützen die Datenverarbeitung und insbesondere Weitergabe auf eigene berechtige Interessen, soweit es die oben genannten Zwecke erfordern. Dies betrifft beispielsweise
– die Sicherung einheitlicher Qualitätsstandards innerhalb unseres Unternehmens
– den Abschluss und die Inanspruchnahme von Versicherungen, insbesondere über die Leistung bei Eintritt eines Versicherungsfalls (Haftpflichtversicherung)
– für uns tätige Rechtsvertreter und
– Marketingmaßnahmen.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten hat in der Regel zur Folge, dass eine Geschäftsbeziehung zwischen uns nicht zustande kommen kann.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern: Empfänger extern:
– Geschäftsführung
– Rechnungswesen / Buchhaltung (intern)
– Einkauf / Beschaffung (intern)
– Marketing (intern) – Steuerberater
– Finanzverwaltung
– Rechtsvertreter
– Meldestellen
– Versicherungsunternehmen
– Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite sein. Darüber hinaus kommen in diesem Zusammenhang auch von uns beauftragte Logistikdienstleister / Lieferanten in Betracht. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu.

IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Wir weisen daneben noch einmal ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter:
Externer Datenschutzbeauftragter:
ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 649 210 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater

_____________________________________________________
Information zur Erhebung personenbezogener Daten
nach der DSGVO
für Kunden

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter
1.1 Name und Kontaktdaten des Verantwortlichen
Hotel und Appartementanlage Jägerhof
Viola Schmoock
Dorfstr. 37; 18586 Lancken-Granitz
038303 / 954600 info@jaegerhof-ruegen.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
trifft nicht zu

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:
ECOVIS Grieger Mallison Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 649 210 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:
Allgemein:

Adressdaten
Kontaktdaten
Bankverbindung
Öffentliche, Elektronische und Finanz-Identifikationsdaten
Versicherungen
Renten/Pensionen
Finanzgeschäfte
Vereinbarungen / Abkommen
Patente / Lizenzen
Ausgeübte öffentliche Mandate
Beschwerden / Vorkommnisse
Dienstleistungserbringer
Dienstleistungsnehmer
Veröffentlichungen

2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.

2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.
Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung Ihrer Daten sind
– die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.

2.5 Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.5 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss
Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung
Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über eMail – unmöglich wäre.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger intern: Empfänger extern:
– Geschäftsführung
– Rechnungswesen / Buchhaltung
– Einkauf / Beschaffung
– Abteilungsleiter – Steuerberater
– Finanzverwaltung
– Rechtsanwalt
– Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien
Trifft nicht zu

IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht.
Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.