Datenschutz­erklärung

1       Allgemeine Angaben

1.1      Zielsetzung und Verantwortlichkeit

  1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot lazulirestaurant.com/ und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Online-Angebot“ oder „Website“). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.
  2. Details zu Datenverarbeitungen zwecks Durchführung unserer Geschäftsprozesse sind in Abschnitt 3 beschrieben.
  3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Kimpton Hotel Frankfurt GmbH (Junghofstraße 7, 60315 Frankfurt am Main, Deutschland) – nachfolgend bezeichnet mit „wir“ oder „uns“.
  4. Unser Online-Angebot wird bereitgestellt von der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland). Der Serverstandort ist Deutschland
  5. Unser Datenschutzbeauftragter ist: Sven Meyzis – IT.DS Beratung (Telefon: 0049 40-21091514 / E-Mail: s.meyzis@itdsb.de).
  6. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher des Online-Angebotes.

1.2      Rechtsgrundlagen

Grundsätzlich erheben und verarbeiten wir personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:

  1. Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
  2. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 (1) (b) DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
  3. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 (1) (c) DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.
  4. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 (1) (f) DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

Die spezifischen Rechtsgrundlagen für die einzelnen Verarbeitungen sind in den folgenden Abschnitten aufgeführt.

1.3      Betroffenenrechte

Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:

  1. Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 (2) (d) DSGVO sowie Artikel 14 (2) (e) DSGVO.
  2. Recht auf Auskunft gemäß Artikel 15 DSGVO
  3. Recht auf Berichtigung gemäß Artikel 16 DSGVO
  4. Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO
  5. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
  6. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
  7. Recht auf Widerspruch gemäß Artikel 21 DSGVO

Hinweis: Betroffene können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4      Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.5      Sicherheit der Verarbeitung

  1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.
  2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

1.6      Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

  1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Betroffenen nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Betroffenen zu erfüllen.
  2. Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.
  3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Betroffenen oder sonst eine gesetzliche Erlaubnis vorliegt.

2       Verarbeitungen im Rahmen unseres Online-Angebotes

2.1      Erhebung von Informationen zur Nutzung des Online-Angebotes

  1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
  2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 (1) (f) DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 (1) (f) DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).
  3. Die Informationen werden automatisch spätestens 30 Tage nach dem Ende der Verbindung – d.h. Nutzung des Online-Angebotes – gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.
  4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.

2.2      Adobe TypeKit Fonts

  1. Diese Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).
  2. Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.
  3. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
  4. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.adobe.com/de/privacy/eudatatransfers.html.

  1. Nähere Informationen zu Adobe Fonts erhalten Sie unter:

https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

  1. Die Datenschutzerklärung von Adobe finden Sie unter:

https://www.adobe.com/de/privacy/policy.html

  1. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5660.

2.3      Font Awesome (lokales Hosting)

  1. Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
  2. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe TypeKit Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  3. Weitere Informationen zu Adobe TypeKit Fonts finden Sie in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy/policies/typekit.html

2.4      Einwilligungsmanagement

  1. Unsere Website nutzt die Cookie-Consent-Technologie „CCM19“, um Ihre Einwilligung für einwilligungspflichtige Cookies und cookiebasierte Anwendungen einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH – Dr. Carsten Euwens. Bornschein, Auguststr. 4, 53229 Bonn (im Folgenden kurz: CCM19).
  2. Wenn Sie unsere Website betreten, wird Ihnen durch Einbindung eines entsprechenden JavaScript-Codes ein Banner angezeigt, über das Sie Einwilligungen für bestimmte Cookies und cookiebasierte Anwendungen erteilen können. Solange Sie Ihre Einwilligung nicht erteilen, blockiert das genannte Cookie-Consent-Tool das Setzen einwilligungspflichtiger Cookies. Das genannte Cookie-Consent-Tool erhebt beim Aufruf unserer Website bestimmte Nutzerinformationen einschließlich der IP-Adresse, damit Seitenaufrufe individuellen Nutzern zugeordnet werden können und andererseits die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfasst, protokolliert und für eine Sitzungsdauer gespeichert werden können. Diese Daten werden nicht an CCM19 weitergegeben.
  3. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
  4. Der Einsatz der CCM19-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
  5. Weitergehende Informationen zur Datennutzung durch CCM19 erhalten Sie unter https://www.ccm19.de/datenschutzerklaerung.html.

2.5      WordPress

  1. Wir verwenden WordPress für Website-Entwicklung auf Basis der Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO.
  2. WordPress verwendet ausschließlich erforderliche bzw. funktionale Cookies und ähnliche Technologien. Eine Datenübermittlung an Dritte erfolgt nicht.

2.6      Links zu anderen Webseiten

  1. Während der Nutzung einiger unserer Services (z.B. „Tisch-Reservierung“ und „Menükarte“) werden Sie automatisch auf weitere Webseiten weitergeleitet.
  2. Bitte beachten Sie, dass diese Datenschutzerklärung dort keine Gültigkeit hat. Die Datenschutzerklärung der verlinkten Website kann von dieser erheblich abweichen.

3       Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse

3.1      Kontaktformular

  1. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
  2. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
  3. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.2      Anfrage per E-Mail, Telefon oder Telefax

  1. Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
  2. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
  3. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

3.3      Gäste-Kommunikation

  1. Sofern Sie – bspw. über eine Reservierung eines Zimmers über eine Buchungsplattform – darin eingewilligt haben, von uns Informationen in Bezug auf Ihren künftigen Aufenthalt zu erhalten, kontaktieren wir Sie wunschgemäß über SMS oder WhatsApp. Bestandteil der Kommunikation könnte bspw. eine Begrüßungsnachricht sein.
  2. Sofern Sie uns aktiv über SMS bzw. WhatsApp kontaktieren, kommunizieren wir auf demselben Medium mit Ihnen.
  3. Die Kommunikation erfolgt über unseren Dienstleister Canary Technologies Corp. (275 Sacramento Street, Floor 3, San Francisco, CA 94111, USA). Wir haben eine Datenschutzvereinbarung mit dem Dienstleister abgeschlossen.
  4. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO in Verbindung mit Artikel 6 (1) (b) DSGVO (Erforderlichkeit für die Vertrags-Anbahnung und -Durchführung).

3.4      Verarbeitung von personenbezogenen Daten gemäß Bundesmeldegesetz

  1. Wir haben die gesetzliche Verpflichtung gemäß Bundesmeldegesetz (BMG) nachfolgende Daten von beherbergten ausländischen Personen zu erheben (§ 29 BMG, § 30 BMG):
  2. Datum der Ankunft und der voraussichtlichen Abreise
  3. Familienname
  4. Vorname
  5. Geburtsdatum
  6. Staatsangehörigkeit
  7. Anschrift
  8. Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
  9. Bei mitreisenden Angehörigen (z.B. Ehegatten, Kinder) muss kein eigener Meldeschein ausgefüllt werden. Es genügt die Angabe der Zahl der Mitreisenden und ihre Staatsangehörigkeit.
  10. Bei Reisegesellschaften von mehr als zehn Personen muss nur der Reiseleiter den Meldeschein ausfüllen und ansonsten die Zahl der Mitreisenden und ihre Staatsangehörigkeit angeben.
  11. Wir sind zur Erhebung, Verarbeitung und Weitergabe dieser Daten im Rahmen des BMG verpflichtet. Die Rechtgrundlage der Verarbeitung ergibt sich aus Artikel 6 (1) (c) DSGVO (Gesetzliche Anforderung).
  12. Wir löschen diese Daten bzw. schränken die Verarbeitung ein, sobald es nach den Vorschriften des BMG zulässig ist und wenn keine Einwilligung Ihrerseits gemäß Artikel 6 (1) (a) DSGVO und kein anderes berechtigtes Interesse unsererseits gemäß Artikel 6 (1) (f) DSGVO an der fortgesetzten Verarbeitung besteht.

Die ausgefüllten Meldescheine sind gemäß BMG – vom Tag der Anreise gerechnet – ein Jahr aufzubewahren und danach innerhalb von 3 Monaten zu vernichten.

3.5      Hotelaufenthalt

  1. Wenn Sie bei uns übernachten, bemühen wir uns, Ihren Aufenthalt so angenehm wie möglich zu gestalten. Dies erfordert die Verarbeitung Ihrer personenbezogenen Daten für die Bereitstellung spezifischer Dienstleistungen während Ihres Hotelaufenthalts.

Diese Dienstleistungen umfassen

  • die Haushaltsführung und Wartung;
  • die Rückgabe verlorener oder vergessener Gegenstände an Sie; und
  • die Verwaltung Ihrer Präferenzen und die Ihrer Begleitpersonen, wie Diät-Anforderungen und Kissenpräferenzen,

um Ihnen einen besseren Service während Ihres Aufenthaltes bei uns zu bieten.

  1. Für diese Zwecke verarbeiten wir insbesondere folgende Daten: Vor- und Zuname, postalische Adresse, Verbrauchsgewohnheiten, Ankunfts- und Abreisedatum, Ernährungsbedürfnisse, EMail-Adresse, Vor-und Zuname der volljährigen Mitbewohner, andere persönliche Präferenzen, Zahlungsinformationen (für die Rücksendung verlorener oder vergessener Gegenstände), Telefonnummer
  2. Diese Daten werden in der Regel direkt von Ihnen, während Ihres Aufenthaltes im Hotel, erhoben oder erreichen uns über ihr Reisebüro oder bspw. durch das von Ihnen genutzte Buchungssystem.
  3. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Interessenabwägung gemäß Artikel 6 (1) (f) DSGVO. Unser berechtigtes Interesse besteht darin, unsere Hotelwartungsaktivitäten zu organisieren, die angebotenen Dienstleistungen zu personalisieren und den Besitzer eines verlorenen oder vergessenen Gegenstands identifizieren zu können.
  4. Mögliche Empfänger der Daten ist das Hotelpersonal (einschließlich Hauswirtschafts-, Wartungs-, Rezeptions- und anderes Hotelpersonal), IT-Dienstleister sowie Liefer- oder Kurierdienstanbieter (für die Rücksendung verlorener oder vergessener Gegenstände).
  5. Sie können der Nutzung der Daten jederzeit mit Wirkung für die Zukunft widersprechen. Ein Widerspruch kann zu einer spürbaren Einschränkung unserer Services führen.
  6. Für die Erbringung unserer Dienstleistungen nutzen wir im Rahmen einer Auftragsverarbeitung mehrere Dienstleister. Dazu gehören insbesondere:
  • Hotel Management Software: Quore Systems, LLC, 5000 Meridian Boulevard, Suite 400, Franklin, TN 37067, USA
  • Digitale Gästemappe: SABA Hospitality Technology Solutions Company Limited, Calcada do Gaio, n 3, R/C, Loja B, Macao
  • Gäste-Verwaltung: HotelKey Inc., 4100 Midway Road, #2115, Carrollton, Texas 75007 USA

3.6      Tischbuchung

  1. Sofern Sie über das Buchungsportal „OpenTable“ einen Tisch für unser Restaurant buchen, werden uns Ihre personenbezogenen Daten bereitgestellt.
  2. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO in Verbindung mit Artikel 6 (1) (b) DSGVO (Erforderlichkeit für die Vertrags-Anbahnung und -Durchführung).
  3. Die Kontaktdaten des Anbieters des Buchungsportals lauten: OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt. (Tel.: +49 800 36 38 466 / Fax: +49 (0) 69 2 55 77 66 5 / E-Mail: gastservice@opentable.de).

3.7      Videoüberwachung

Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne des Artikel 13 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen unserer Videoüberwachung.

  1. Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 (1) (f) DSGVO; dem sogenannten berechtigten Interesse.
  2. Unsere berechtigten Interessen sind:
  • Wahrung des Hausrechts
  • Schutz vor Diebstahl, Schutz des Eigentums
  • Aufklärung von Einbruch sowie Diebstahl
  • Schutz der Gäste und Mitarbeiter
  1. Die Verarbeitung der Videoaufzeichnungen erfolgt ausschließlich zweckgebunden gemäß der dargelegten Zwecke.
  2. Eine darüber hinaus gehende Nutzung oder Weitergabe der Videoaufzeichnungen erfolgen nur, soweit dies im Rahmen einer möglichen Strafverfolgung erforderlich ist. Empfänger sind in diesem Fall die zuständigen Strafverfolgungsbehörden.
  3. Wir setzen externe Dienstleister zur Wartung der Videoüberwachungsanlage ein, wobei ein Zugriff auf die Videoüberwachungsanlage bzw. gespeicherte Videoaufzeichnungen nicht ausgeschlossen werden kann.
  4. Die Löschung der Videoaufzeichnungen erfolgt 3 Tage nach Aufnahme, sofern keine besonderen Vorkommnisse vorgefallen sind, die eine weitere Speicherung rechtfertigen bzw. erforderlich machen.

3.8      Reputationsmanagement

  1. Wir verwenden die Plattform für Online-Reputationsmanagement der MARA Solutions GmbH (Tullastraße 15, GER- 68161 Mannheim) für die Auswertung und Bearbeitung von Gästebewertungen.
  2. Rechtsgrundlage für die Verarbeitung ist die Interessenabwägung gemäß Artikel 6 (1) (f) DSGVO. Unser berechtigtes Interesse besteht darin, effiziente Prozesse für das Management von Gästebewertungen zu etablieren.
  3. Wir haben eine Datenschutzvereinbarung mit dem Anbieter abgeschlossen.

3.9      Personalbewerbung

Aus Gründen der besseren Lesbarkeit wird – im Rahmen der nachfolgenden Erläuterungen – auf die gleichzeitige Verwendung männlicher und weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten für alle Geschlechter: m/w/d.

3.9.1      Direkte Bewerbungen

  1. Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. über unsere Webseite, per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
  2. Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Artikel 6 (1) (b) DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Artikel 6 (1) (a) DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

  1. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG (Bundesdatenschutzgesetz) und Artikel 6 (1) (b) DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
  2. Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Artikel 6 (1) (f) DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Artikel 6 (1) (a) DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

3.9.2      Aufnahme in den Bewerber-Pool

  1. Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
  2. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Artikel 6 (1) (a) DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
  3. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

3.9.3      Stellenangebote

  1. Sofern Sie sich über das Bewerberportal „HotelCareer“ bei uns bewerben, werden uns Ihre personenbezogenen Daten bereitgestellt.
  2. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO in Verbindung mit Artikel 6 (1) (b) DSGVO (Erforderlichkeit für die Vertrags-Anbahnung und -Durchführung).
  3. Die Kontaktdaten des Anbieters des Bewerberportals lauten: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Deutschland (Tel: +49 (0) 211 – 93 493 0 / E-Mail: info@stepstone.de).

4       Cookie-Policy

4.1      Allgemeine Informationen

  1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
  2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.

4.2      Cookie-Übersicht, Widerspruch

  1. Eine aktuelle Übersicht über die auf dieser Webseite verwendeten Cookies bzw. Dienste finden Sie in der Consent Management Plattform „CCM19 Cloud“ (siehe Absatz 3 „Einwilligungsmanagement).
  2. Dort können Sie ebenfalls Ihre individuellen Einwilligungen bzw. Präferenzen verwalten.

5       Änderungen der Datenschutzerklärung

  1. Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen oder an Änderungen an den Datenverarbeitungen anzupassen.
  2. Sofern Einwilligungen der Betroffenen erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Betroffenen enthalten, erfolgen die Änderungen nur mit Zustimmung der Betroffenen.
  3. Die Betroffenen werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

Stand: Mai 2025