Datenschutzerklärung für die Nutzung der Online-Angebotes der Laube
(die-laube.berlin)
Als privatrechtliches Unternehmen mit Sitz in Berlin unterliegen wir mit unseren Online-Angeboten den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), dem ergänzenden Bundesdatenschutzgesetz in seiner Neufassung von 2018 (BDSG n.F.), dem Telemediengesetz (TMG) und dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Um sicherzustellen, dass die Vorschriften und Gebote des Datenschutzes sowohl von uns als auch von unseren externen Dienstleistern eingehalten werden, haben wir umfangreiche technische und organisatorische Maßnahmen getroffen und entsprechende Verträge geschlossen.
1. Verantworliche Stelle
Die verantwortliche Stelle gemäß Art. 4Abs. 7 DSGVO ist die:
Die Laube (am Berg)
Stefan Trosiner
Hohenschönhauser Straße 80
10369 Berlin
Tel.: +49 30 9750424
E-Mail: info@die-laube.berlin
2. Datenschutzbeauftragter
Nach §38 BDSG n.F. sind wir derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Um trotzdem unsererseits die Einhaltung der datenschutzrechtlichen Vorgaben und Gebote sicherzustellen, führen wir in regelmäßigen Abständen Datenschutzschulungen durch und lassen unsere Prozesse mittels externer Datenschutzaudits überprüfen.
Für Anmerkungen, Anregungen, Fragen oder zur Durchsetzung ihrer Rechte können Sie sich jederzeit an die folgende E-Mail-Adresse wenden:
3. Zuständige Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist die
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Eingang: Alt-Moabit 60
Tel.: +49 30
13889-0
Fax: +49 30 2155050
mailbox@datenschutz-berlin.de
Sollten Sie den Eindruck haben, wir gehen nicht korrekt mit Ihren personenbezogenen Daten um, steht Ihnen das Recht zu, sich an die oben genannte Behörde wenden.
4. Datenerfassung über unsere Online-Angebote
Über welche Wege erfassen wir Ihre personenbezogenen Daten?
- Sie teilen uns Ihre Daten selbst mit. Dies geschieht beispielsweise durch das Ausfüllen und Absenden eines Kontaktformulars oder das Versenden einer E-Mail an uns.
- Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unser Online-Angebot in Ihrem Browser aufrufen. - Eine Zusammenführung Ihrer personenbezogenen Daten mit anderen Datenquellen wird nicht vorgenommen.
Warum und welchem Recht erfassen wir Ihre Daten?
- Personenbezogene Daten, die Sie uns im Rahmen einer Reservierung, Reservierungsanfrage oder einer allgemeinen Anfrage mitteilen, speichern und verarbeiten wir, um einen mit Ihnen geschlossenen Vertrag erfüllen zu können oder zur Durchführung vorvertraglicher Maßnahmen.
Als Rechtsgrundlage dient hierfür der Artikel 6 Abs. 1 lit. b der DSGVO.
Sollten Sie uns medizinische Daten, z.B. Lebensmittelallergien, zukommen lassen, speichern und verarbeiten wir diese ebenfalls.
Als Rechtsgrundlage hierfür dient der Artikel 6 Abs. 1 lit. d der DSGVO. - Personenbezogene Daten, die Sie uns im Rahmen einer Bewerbungen zukommen lassen, speichern und verarbeiten wir in Ihrem Interesse.
Als Rechtsgrundlage dienen hierfür der Artikel 6 Abs. 1 lit b oder der Artikel 6 Abs. 1 lit. f der DSGVO. - Personenbezogene Daten, die Sie uns im Rahmen einer Beschwerde, Anmerkung oder aus sonstigem Grund zukommen lassen, speichern und verarbeiten wir nur dann, wenn es um die Wahrung berechtigter Interessen unsererseits oder eines Dritten geht.
Als Rechtsgrundlage dient hierfür der Artikel 6 Abs. 1 lit. f der DSGVO. - Personenbezogene Daten, die automatisch durch unsere IT-Systeme erfasst werden, speichern und verarbeiten wir
- um unsere IT-Systeme vor Angriffen schützen zu können
Als Rechtsgrundlage dient hierfür der Artikel 6 Abs. 1 lit. f der DSGVO. - zur Verbesserung unseres Online-Angebots (siehe Abschnitt Technisches => Analysetools). Die hier gespeicherten und verarbeiteten Daten werden nach dem Stand der Technik anonymisiert und lassen keinerlei Rückschlüsse auf Ihre Person zu.
- um unsere IT-Systeme vor Angriffen schützen zu können
Werden ihre Daten automatisiert analysiert (Profiling)
Wir setzen keinerlei automatische Entscheidungsfindungen oder Profiling ein.
Werden Ihre Daten weitergegeben?
Eine Weitergabe an Dritte im Sinne der DSGVO findet nicht statt, es sei denn, wir sind durch andere Vorschriften und Gesetze dazu verpflichtet sind (z.B. Steuergesetze) oder sind im Rahmen der Ausübung öffentlicher Gewalt dazu gezwungen.
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen Dienstleistern zusammen. Dabei ist es erforderlich, dass wir personenbezogene Daten weitergeben oder die Dienstleister Zugriff auf Ihre personenbezogenen Daten erhalten. Wir wählen unsere Dienstleister mit der gebotenen Sorgfalt aus und haben mit allen Auftragsverarbeitungsverträge geschlossen.
Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Ausführlichere Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten finden Sie im Abschnitt „Ihre Rechte“.
Wie lange speichern und verarbeiten wir Ihre personenbezogenen Daten?
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen)
Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
5. Technisches
Verschlüsselte Datenübertragung
Um zu verhindern, dass ihre personenbezogenen Daten und vertrauliche Inhalte bei der Übertragung von Dritten mitgelesen oder gar abgefangen werden können, lassen unsere Online-Angebote nur verschlüsselte Datenübertragungen zu. Zum Einsatz kommen hierbei die Verschlüsselungsverfahren SSL und TLS.
Eine verschlüsselte Verbindung erkennen Sie daran, dass ihr Browser in der Adresszeile ein Schloss anzeigt. Ist das Schloss rot durchgestrichen oder steht dort „nicht sicher“, ist die Verbindung nicht verschlüsselt und Sie sollten sicherheitshalber keine Daten übertragen.
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von §25 Abs.2 TTDGS und Artikel 6 Abs. 1 lit. f der DSGVO gespeichert.
Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies auf dieser Website eingesetzt werden, sehen Sie in einer Übersicht am Ende dieser Datenschutzerklärung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass ihr Browser in der Adresszeile ein Schloss anzeigt. Ist das Schloss rot durchgestrichen oder steht dort „nicht sicher“, ist die Verbindung nicht verschlüsselt und Sie sollten sicherheitshalber keine Daten übertragen.
Analysetools
Derzeit setzen wir keine speziellen Analysetools ein.
Zur Optimierung unseres Online-Angebotes werten wir in regelmäßigen Abständen die im Folgenden beschriebenen Server-Log-Dateien aus.
Server-Log-Dateien
Der Hoster der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Unsere Online-Angebote werden bei der Strato AG in Deutschland gehostet.
Wir haben mit Strato einen Auftragsverarbeitungsvertrag abgeschlossen. Strato unterliegt deutschem Datenschutzrecht. Mehr Informationen finden Sie auf der Internetseite von Strato: https://strato.de/datenschutz
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
6. Ihre Rechte
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Artikel 6 Abs. 1 lit. e oder f der DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen,
Werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Artikel 21 Abs. 1 der DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Artikel 21 Abs. 2 der DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
7. Begriffsbestimmungen
In unserer Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.
Verantwortlicher
Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Anonymisierung
Bei der Anonymisierung personenbezogener Daten werden diese in einer Art verändert, die eine Zuordnung zu einer bestimmten Person derart erschweren, das diese nur mit einem unverhältnismäßig hohen Aufwand an Zeit, Kosten und Arbeitskraft erreicht werden kann.
Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.