myhotelshop GmbH
Floßplatz 6
04107 Leipzig
(im Folgenden "MHS"")
Präambel
Der Kunde nutzt die von MHS angebotenen Dienste, um das Direktgeschäft von Hotels nachhaltig zu steigern.
In diesem Zusammenhang ist nicht ausgeschlossen, dass der Kunde personenbezogene Daten verarbeitet. Nach Art. 28 DSGVO ist hierfür der Abschluss eines Auftragsdatenverarbeitungsvertrags erforderlich.
Voraussetzung für die Zulässigkeit einer solchen Auftragsverarbeitung i.S.d. Art. 28 DSGVO ist, dass der Kunde MHS den Auftrag erteilt. Dieser Vertrag enthält diesen Auftrag des Kunden an MHS und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit dieser Datenverarbeitung sowie die sich daraus ergebenden besonderen Pflichten in Bezug auf Datenschutz und Datensicherheit. Grundsätzlich ist der Kunde für die Einhaltung der Vorschriften der DSGVO und anderer Vorschriften über den Datenschutz verantwortlich und behält insofern die Herrschaft über die zu verarbeitenden Daten. Im Folgenden wird für den Kunden der Begriff des "Verantwortlichen" genutzt.
1. Allgemeines
a) MHS verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU)2016/679 – Datenschutzgrundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.
b) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.
2. Gegenstand des Auftrags
Diese Vereinbarung findet Anwendung auf alle Tätigkeiten, die mit dem zugrundeliegenden Auftrag in Zusammenhang stehen und bei denen Mitarbeiter von MHS oder durch MHS beauftragte Dritte mit personenbezogenen Daten des Verantwortlichen oder durch Bereitstellung des Verantwortlichen in Berührung kommen können. Der Auftrag des Verantwortlichen an MHS umfasst die in der Anlage 1 wiedergegebenen Arbeiten und/oder Leistungen. Aus der Anlage ergibt sich zudem der Gegenstand der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen.
3. Pflichten von MHS
a) MHS verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Verantwortlichen erteilten ergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, die MHS ggf. zu einer anderweitigen Verarbeitung verpflichten. In einem solchen Fall teilt MHS dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Zweck, Art und Umfang der Datenverarbeitung richten sich ansonsten ausschließlich nach diesem Vertrag und/oder den Weisungen des Verantwortlichen. Eine hiervon abweichende Verarbeitung von Daten ist MHS untersagt, es sei denn, dass der Verantwortliche dieser schriftlich zugestimmt hat.
b) MHS verpflichtet sich, die Datenverarbeitung im Auftrag, in der Regel, nur in Mitgliedsstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) durchzuführen.
c) Jede Verlagerung der Datenverarbeitung oder Nutzung in ein Drittland bedarf der Genehmigung des Auftraggebers und darf nur erfolgen, wenn die gesetzlichen Regelungen, nach den §§ 78 ff. BDSG, ebenso Art. 44 und Art. 49 DSGVO, eingehalten werden. Dies betrifft unter anderem die Auftragserteilung, welche die Nutzung von Unterstützungsplattformen erfordert. In Anlage 1 verweist MHS auf die jeweils geltenden Datenschutzerklärungen. Die Genehmigung gilt als erteilt, wenn dem Auftragsdatenverarbeitungsvertrag zugestimmt wird und die Nutzung der Unterstützungsplattformen in die Verarbeitung mit einfließt.
d) MHS wird den Verantwortlichen unverzüglich darüber informieren, wenn eine vom Verantwortlichen erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. MHS ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Verantwortlichen bestätigt oder geändert wird. Sofern MHS darlegen kann, dass eine Verarbeitung nach Weisung des Verantwortlichen zu einer Haftung von MHS nach Art. 82 DSGVO führen kann, steht MHS das Recht frei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.
4. Meldepflichten von MHS
a) MHS ist verpflichtet, dem Verantwortlichen jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Verantwortlichen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten, die MHS im Auftrag des Verantwortlichen verarbeitet.
b) Ferner wird MHS den Verantwortlichen unverzüglich darüber informieren, wenn eine Aufsichtsbehörde nach Art. 58 DSGVO gegenüber MHS tätig wird und dies auch eine Kontrolle der Verarbeitung, die MHS im Auftrag des Verantwortlichen erbringt, betreffen kann.
c) MHS ist bekannt, dass für den Verantwortlichen eine Meldepflicht nach Art. 33, 34 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. MHS wird den Verantwortlichen bei der Umsetzung der Meldepflichten unterstützen. MHS wird dem Verantwortlichen insbesondere jeden unbefugten Zugriff auf personenbezogene Daten, die im Auftrag des Verantwortlichen verarbeitet werden, unverzüglich ab Kenntnis des Zugriffs mitteilen. Die Meldung von MHS an den Verantwortlichen muss insbesondere folgende Informationen beinhalten:
a. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
b. eine Beschreibung der von MHS ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
5. Mitwirkungspflichten von MHS
a) MHS unterstützt den Verantwortlichen bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten nach Art. 12-23 DSGVO.
b) MHS wirkt an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten durch den Verantwortlichen mit.
c) MHS unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in Art. 32-36 DSGVO genannten Pflichten.
6. Kontrollbefugnisse
a) Der Verantwortliche hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen MHS und dem Verantwortlichen getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Verantwortlichen durch MHS im erforderlichen Umfang zu kontrollieren.
b) MHS ist dem Verantwortlichen gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Abs. a) erforderlich ist.
c) MHS und der Verantwortliche gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Art und Weise der Kontrolle unterliegen der individuellen Absprache zwischen MHS und des Verantwortlichen. Weitere Prüfungen sind unter Angabe des Anlasses zu begründen.
d) Nach Wahl von MHS kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Datenschutzbeauftragter) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Verantwortlichen in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen.
e) MHS ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Verantwortlichen i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Verantwortliche ist darüber zu informieren.
7. Unterauftragsverhältnisse
a) MHS ist berechtigt, die in der Anlage 2 zu diesem Vertrag angegebenen Unterauftragnehmer für die Verarbeitung von Daten im Auftrag einzusetzen. Der Wechsel von Unterauftragnehmern oder die Beauftragung weiterer Unterauftragnehmer ist unter den in Absatz b) genannten Voraussetzungen zulässig.
b) MHS hat den Unterauftragnehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen dem Verantwortlichen und MHS getroffenen Vereinbarungen einhalten kann. MHS hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Unterauftragnehmer die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. MHS wird den Verantwortlichen im Falle eines geplanten Wechsels eines Unterauftragnehmers oder bei geplanter Beauftragung eines neuen Unterauftragnehmers rechtzeitig, spätestens aber 4 Wochen vor dem Wechsel bzw. der Neubeauftragung in Textform informieren („Information“). Der Verantwortliche hat das Recht, dem Wechsel oder der Neubeauftragung des Unterauftragnehmers unter Angabe einer Begründung in Textform binnen drei Wochen nach Zugang der „Information“ zu widersprechen. Der Widerspruch kann vom Verantwortlichen jederzeit in Textform zurückgenommen werden. Im Falle eines Widerspruchs kann MHS das Vertragsverhältnis mit dem Verantwortlichen mit einer Frist von mindestens 14 Tagen zum Ende eines Kalendermonats kündigen. MHS wird bei der Kündigungsfrist die Interessen des Verantwortlichen angemessen berücksichtigen. Wenn kein Widerspruch des Verantwortlichen binnen drei Wochen nach Zugang der „Information“ erfolgt, gilt dies als Zustimmung des Verantwortlichen zum Wechsel bzw. zur Neubeauftragung des betreffenden Unterauftragnehmers. Auf die Bedeutung seines Schweigens wird der Verantwortliche in der „Information“ gesondert hingewiesen.
c) MHS ist verpflichtet, sich vom Unterauftragnehmer bestätigen zu lassen, dass dieser einen betrieblichen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt hat, sofern der Unterauftragnehmer zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet ist. Kann der Unterauftragnehmer keinen Datenschutzbeauftragten benennen so hat dieser verpflichtend den Datenschutzbeauftragten von MHS, oder der Datenschutzstelle, welche MHS nutzt, in Anspruch zu nehmen.
d) MHS hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Verantwortlichen auch gegenüber dem Unterauftragnehmer gelten.
e) MHS hat mit dem Unterauftragnehmer einen Auftragsverarbeitungsvertrag zu schließen, der den Voraussetzungen des Art. 28 DSGVO entspricht. Darüber hinaus hat MHS dem Unterauftragnehmer dieselben Pflichten zum Schutz personenbezogener Daten aufzuerlegen, die zwischen Verantwortlichem und MHS festgelegt sind. Dem Verantwortlichen ist der Auftragsdatenverarbeitungsvertrag auf Anfrage in Kopie zu übermitteln. Die elektronische Übermittlung ist dabei ausreichend.
f) MHS ist insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen, dass die Kontrollbefugnisse des Verantwortlichen und von Aufsichtsbehörden auch gegenüber dem Unterauftragnehmer gelten und entsprechende Kontrollrechte des Verantwortlichen und der Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln, dass der Unterauftragnehmer diese Kontrollmaßnahmen und etwaige Vor-Ort-Kontrollen zu dulden hat.
g) Nicht als Unterauftragsverhältnisse i.S.d. Absätze a) bis f) sind Dienstleistungen anzusehen, die MHS bei Dritten als reine Nebenleistung in Anspruch nimmt, um die geschäftliche Tätigkeit auszuüben. Dazu gehören beispielsweise Reinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die MHS für den Verantwortlichen erbringt, Post- und Kurierdienste, Transportleistungen, Bewachungsdienste. MHS ist gleichwohl verpflichtet, auch bei Nebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dass angemessene Vorkehrungen und technische und organisatorische Maßnahmen getroffen wurden, um den Schutz personenbezogener Daten zu gewährleisten.
8. Vertraulichkeitsverpflichtung
a) MHS ist bei der Verarbeitung von Daten für den Verantwortlichen zur Wahrung der Vertraulichkeit über Daten, die er im Zusammenhang mit dem Auftrag erhält bzw. zur Kenntnis erlangt, verpflichtet.
b) MHS hat seine Beschäftigten mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut gemacht und zur Vertraulichkeit verpflichtet.
c) Die Verpflichtung der Beschäftigten nach Abs. b sind dem Verantwortlichen auf Anfrage nachzuweisen.
9. Wahrung von Betroffenenrechten
a) Der Verantwortliche ist für die Wahrung der Betroffenenrechte allein verantwortlich. MHS ist verpflichtet, den Verantwortlichen bei seiner Pflicht, Anträge von Betroffenen nach Art. 12-23 DSGVO zu bearbeiten, zu unterstützen. MHS hat dabei insbesondere Sorge dafür zu tragen, dass die insoweit erforderlichen Informationen unverzüglich an den Verantwortlichen erteilt werden, damit dieser insbesondere seinen Pflichten aus Art. 12 Abs. 3 DSGVO nachkommen kann.
b) Soweit eine Mitwirkung von MHS für die Wahrung von Betroffenenrechten -insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung - durch den Verantwortlichen erforderlich ist, wird MHS die jeweils erforderlichen Maßnahmen nach Weisung des Verantwortlichen treffen. MHS wird den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten nachzukommen.
c) Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Mitwirkungsleistungen im Zusammenhang mit Geltendmachung von Betroffenenrechten gegenüber dem Verantwortlichen bei MHS entstehen, bleiben unberührt.
10. Vergütung
Die Vergütung von MHS wird gesondert vereinbart.
11. Technische und organisatorische Maßnahmen zur Datensicherheit
a) MHS verpflichtet sich gegenüber dem Verantwortlichen zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. Dies beinhaltet insbesondere die Vorgaben aus Art. 32 DSGVO.
b) Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen und organisatorischen Maßnahmen ist als Anlage 3 zu diesem Vertrag beigefügt. MHS und der Verantwortliche sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten Änderungen der technischen und organisatorischen Maßnahmen erforderlich werden können. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können, wird MHS im Voraus mit dem Verantwortlichen abstimmen. Maßnahmen, die lediglich geringfügige technische oder organisatorische Änderungen mit sich bringen und die Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten nicht negativ beeinträchtigen, kann MHS ohne Abstimmung mit dem Verantwortlichen umsetzen. Der Verantwortliche kann einmal jährlich oder bei begründeten Anlässen eine aktuelle Fassung der von MHS getroffenen technischen und organisatorischen Maßnahmen anfordern.
12. Dauer des Auftrags
a) Der Vertrag beginnt mit Zustimmung und läuft für die Dauer des zwischen den Parteien bestehenden Hauptvertrages über Nutzung der Dienstleistungen von MHS durch den Verantwortlichen.
b) Der Verantwortliche kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß von MHS gegen die anzuwendenden Datenschutzvorschriften oder gegen Pflichten aus diesem Vertrag vorliegt, MHS eine Weisung des Verantwortlichen nicht ausführen kann oder will oder MHS den Zutritt des Verantwortlichen oder der zuständigen Aufsichtsbehörde vertragswidrig verweigert.
13. Beendigung
Nach Beendigung des Vertrages hat MHS sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, nach Wahl des Verantwortlichen an diesen zurückzugeben oder zu löschen. Die Löschung ist in geeigneter Weise zu dokumentieren. Etwaige gesetzliche Aufbewahrungspflichten oder sonstige Pflichten zur Speicherung der Daten bleiben unberührt
14. Schlussbestimmungen
a) Diese Vereinbarung unterliegt deutschem Recht.
b) Für Nebenabreden ist die Schriftform erforderlich.
c) Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht
Leipzig, den 15. April 2021
Bhanu Chopra
Geschäftsführer myhotelshop GmbH
Anlage 1
Leistungen von MHS - Umfang, Art und Zweck:
Erstellung von Platzierungen (Auswahl, Setup und Optimierung von Kampagnen), Consulting und Management (Entwicklung von Strategien im Onlinedirektvertrieb) und Webseitenservice (stärkere Conversions und gesteigerte Buchungserlebnisse).
Arten von Daten:
Jegliche durch MHS, innerhalb des Vertragsverhältnisses gespeicherte Daten, insbesondere von seinen Geschäftskunden, deren Mitarbeitern, nämlich Name, Anschrift, E-Mail-Adresse, ggf. Rufnummer sowie Details zur Kontaktnutzung und Auftragserfüllung.
Betroffene:
Mitarbeiter der Vertragspartner, sowie Kunden der Hotels.
Nutzung von Unterstützungsplattformen, durch MHS oder aus dem Unterauftragsverhältnis erkennbare Dritte, für die Erbringung der vertraglich festgesetzten Dienstleistungen:
Die Unterstützungsplattformen stellen ihrerseits eigene Unternehmen dar, welche ab dem 25.05. DSGVO-Konform arbeiten und handeln. MHS hat sich dieser Tatsache, ab Zeitpunkt der Zusammenarbeit zwischen MHS und Unterstützungsplattform/Unternehmen zu versichern. Diese Unternehmen können vom Verantwortlichen gesondert kontaktiert werden. Der Verantwortliche ist ebenfalls berechtigt, über MHS, nach Benennung eines berechtigten und begründeten Grundes, Auskunft über personenbezogene Daten des Verantwortlichen zu verlangen.
Innerhalb der oben genannten Unterstützungsplattformen können Trackingverfahren angewendet werden, welche die Erbringung der Dienstleistung misst und somit zur Abrechenbarkeit selbiger führt. Tracking Devices:
Einsatz von Tools:
Anlage 2
MHS setzt derzeit folgende Unterauftragnehmer ein:
Anlage 3
Technische und organisatorische Maßnahmen von MHS
MHS trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.:
1. Vertraulichkeit
a) Zutrittskontrolle
Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren:
Speicherung der Daten in einem Rechenzentrum / auf einem nicht allgemein-zugänglichen Server, dort:
b) Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können:
c) Zugriffskontrolle
Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Datenzugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:
d) Zutritt-, Zugangs- und Zugriffskontrolle für und aus einem Drittland
Sollte es nach Einschätzung von MHS erforderlich werden, werden folgende Maßnahmen zur Sicherung des Zutritts, Zugangs und Zugriffs geprüft und angewendet:
e) Trennungskontrolle
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
2. Integrität
a) Eingabekontrolle
Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:
b) Weitergabekontrolle
Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:
3. Verfügbarkeit und Belastbarkeit
Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Die Mitarbeiter von MHS werden in regelmäßigen Abständen im Datenschutzrecht unterwiesen und sie sind vertraut mit den Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag, auch im Hinblick auf das Weisungsrecht des Auftraggebers. Jeder Mitarbeiter wird spätestens am ersten Tag zu Beginn seiner Tätigkeit schriftlich zur Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO verpflichtet. Ohne Vorliegen dieser Erklärung erhält der Mitarbeiter keinen Zugriff auf personenbezogene Daten.
Hier finden Sie unsere alten GDPR.
Datenschutzerklärung: Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
1. Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten ohne Personenbezug wie z.B. den Namen Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen oder den Namen der angeforderten Datei. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre Person.
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen eines gesonderten Vertrages oder einer Registrierung für unseren Newsletter freiwillig mitteilen. Wir verwenden die von ihnen mitgeteilten Daten zur Erfüllung und Abwicklung Ihres Auftrages. Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich.
2. An Dritte werden Ihre Daten nicht weitergegeben, es sei denn,
es liegt Ihr ausdrückliches Einverständnis vor,
ein Dritter weist uns gegenüber nach, dass Sie durch Einstellung von Inhalten (Texten, Bildern usw.) in unser Online-Angebot gegen seine Rechte verstoßen haben und fordert uns zur Herausgabe Ihrer Daten auf oder
wir sind zur Herausgabe dieser Daten verpflichtet, beispielsweise aufgrund einer gerichtlichen Verfügung oder behördlichen Anordnung.
3. Ihre Einwilligung zum Empfang unseres Newsletters
Die nachstehende(n) Einwilligung(en) haben Sie uns ggf. ausdrücklich erteilt und wir haben Ihre Einwilligung protokolliert. Nach dem Telemediengesetz (TMG) sind wir verpflichtet, den Inhalt von Einwilligungen jederzeit zum Abruf bereit zu halten. Sie können Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft widerrufen.
Erlaubnis zur E-Mail-Werbung. Ich möchte den Newsletter abonnieren (Abmeldung jederzeit möglich). Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich.
4. Verwendung von Cookies
Auf verschiedenen Seiten verwenden wir Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Viele Internet-Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können das Speichern von Cookies deaktivieren oder Ihren Browser so konfigurieren, dass Cookies manuell bestätigt oder abgelehnt werden können.
Wenn Sie weitere Informationen zum Einsatz von Cookies erhalten wollen, finden Sie diese bspw. unter http://www.doubleclick.com/us/corporate/privacy/privacy,http://www.google.com/intl/de/privacy_ads.html oder auch http://www.meine-cookies.org.
5. Verwendung von Facebook-Plugins
Diese Website verwendet sogenannte Social Plugins ("Plugins") des sozialen Netzwerkes Facebook , das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz "Soziales Plug-in von Facebook" bzw. "Facebook Social Plugin" gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.
Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php
Bitte beachten Sie insoweit, dass Facebook sich ständig weiterentwickelt und über die damit einhergehende Datennutzung informiert. Für den Inhalt der Webseiten und der Datenschutzhinweise von Facebook übernehmen wir keine Verantwortung.
6. Verwendung von Facebook Connect
Ferner bieten wir Ihnen die Möglichkeit, sich unter Nutzung der in Ihrem Facebook Account gespeicherten Daten über den Service "Facebook Connect" auch für Dienste von myhotelshop zu registrieren. In diesem erfolgt eine Übermittlung von Daten durch Facebook an uns nur nach Ihrer vorherigen Zustimmung. Mit den übermittelten Daten wird dann ein neues Benutzerkonto bei uns erstellt. Die Übermittlung der Daten an uns erfolgt einmalig. Es findet keine dauerhafte Verknüpfung zwischen den Benutzerkonten bei Facebook und myhotelshop statt.
7. Verwendung des Google "+1" Buttons
Auf unseren Webseiten ist der +1-Button von google.com eingebunden, welcher von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) betrieben wird. Der Button ist mit dem farbigen Wort/Bildkennzeichen "+1" gekennzeichnet. Wenn eine Webseite aufgerufen wird, auf welcher ein solcher Button implementiert ist, baut ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Button wird von Google direkt an ihren Browser übermittelt und von ihrem Browser auf unserer Webseite angezeigt.
Durch die Einbindung des Buttons erhält Google die Information, dass die entsprechende Webseite aufgerufen wurde. Hat sich der Besucher der betreffenden Webseite zum Zeitpunkt seines Besuchs mit Benutzername und Passwort in seinem Google-Account eingeloggt, kann Google den Besuch dem Google-Konto des Nutzers zuordnen. Wird der Button angeklickt, wird diese Information vom Browser an Google übermittelt und von Google gespeichert. Zweck und Umfang der Datenerhebung und die alleinige Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte des Nutzers und Einstellungsmöglichkeiten zum Schutz seiner Privatsphäre sind diesen Datenschutzhinweisen von Google zu entnehmen. Wünschen Sie nicht, dass Google über den Webseitenbesuch informiert wird, müssen Sie sich bei Ihrem Google-Account ausloggen.
8. Verwendung des Twitter-Plugins
Weiterhin verwenden wir Social Plugins des sozialen Netzwerkes twitter.com, das von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco CA 94107, USA betrieben wird ("Twitter"). Die Plugins sind mit einem Twitter-Logo gekennzeichnet. Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Twitter-Servern auf. Twitter übermittelt den Inhalt des Plugins direkt an Ihren Browser, der ihn in die Website einbindet.
Dadurch erhält Twitter die Information, dass Sie die entsprechende Webseite aufgerufen haben. Wenn Sie gerade bei Twitter eingeloggt sind, kann Twitter den Besuch Ihrem Twitter-Konto zuordnen. Wenn Sie mit den Twitter-Plugins interagieren (z.B. einen Tweet zu einem Artikel posten) wird die entsprechende Information von Ihrem Browser direkt an Twitter übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Twitter-Datenschutzbestimmungen. Wenn Sie nicht möchten, dass Twitter in dieser Art Daten über Sie sammelt, empfehlen wir Ihnen, sich vor Ihrem Besuch unserer Webseiten bei Twitter ausloggen.
9. Webanalyse
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ausdrücklich einverstanden.
10. Widerspruchsrecht
Der Datenerhebung und -speicherung durch Google Analytics können Sie jederzeit mit Wirkung für die Zukunft widersprechen, z.B. indem Sie ein Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und für Ihren Browser installieren. Das Deaktivierungs-Add-on finden Sie hier: http://tools.google.com/dlpage/gaoptout?hl=de
11. Datensicherheit
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Kundenkonto (sofern vorhanden) ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
12. Änderungen dieser Datenschutzerklärung
myhotelshop behält sich das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern. Für die Nutzung unseres Online-Angebots gilt immer die zum Zeitpunkt Ihres Besuchs online abrufbare Fassung dieser Datenschutzerklärung.
13. Auskunftsrecht
Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
14. Ansprechpartner für Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
SLK Compliance Services GmbH
Christian Krösch
Königsbrücker Str. 76
01099 Dresden
T: +49 351 89676360
E: datenschutz@slk-compliance.de
15.Verwendung von Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.
Wir nutzen Matomo als Webanalyse-Plattform, um das Verhalten der Website-Besucher zu analysieren, um mögliche Schwachstellen zu identifizieren; nicht gefundene Seiten, Probleme bei der Indexierung durch Suchmaschinen, welche Inhalte am meisten geschätzt werden und um die Benutzerfreundlichkeit unserer Website zu verbessern. Nach der Verarbeitung der Daten (z.B. Anzahl der Besucher, die eine nicht gefundene Seite erreichen) erstellt Matomo Berichte, die es uns ermöglichen, Maßnahmen zu ergreifen, z.B. das Layout der Seiten zu ändern oder neue Inhalte zu veröffentlichen.
Wir verarbeiten mit Matomo die folgenden Daten: IP-Adresse (anonymisiert) , Standort des Nutzers, Datum und Uhrzeit, Titel der aufgerufenen Seite, URL der angezeigten Seite (Seiten-URL), URL der Seite, die vor der aktuellen Seite aufgerufen wurde, Bildschirmauflösung, Uhrzeit in der jeweiligen Zeitzone, Dateien, die angeklickt und heruntergeladen wurden, Hauptsprache des Browsers und der User-Agent des Browsers.
Die über Matomo erhaltenen Daten werden an uns (myhotelshop) und unseren Diensteanbieter (InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland) übermittelt. Die Daten von Matomo werden in Deutschland gehostet.
Matomo erstellt keine Profile und beachtet die Do-Not-Track-Einstellung Ihres Browsers.
Wenn Sie nicht möchten, dass wir beim Besuch unserer Website personenbezogene Daten mit Matomo verarbeiten, können Sie dies jederzeit widerrufen. Es ergeben sich daraus keine Konsequenzen für die Nutzung unserer Website. Sie können dem Tracking Ihrer personenbezogenen Daten widersprechen, indem Sie die folgende Opt-Out-Funktion nutzen:
Durch die Aktivierung des obigen Kontrollkästchen per Mausklick wird ein sog. Opt-Out-Cookie in Ihrem Browser gesetzt, das die Erfassung Ihrer Nutzungsdaten auf dieser Website durch Matomo zukünftig verhindert. Wenn Sie das Opt-Out-Cookie aus Ihrem Browser löschen, müssen Sie durch Aktivierung des Kontrollkästchens das Opt-Out-Cookie erneut setzen, um zu verhindern, dass Matomo die Nutzungsdaten dieser Website erhebt.
1. Allgemeine Informationen
1.1 Anbieter von myhotelshop.de ("myhotelshop"), ist die myhotelshop GmbH, Floßplatz 6, 04107 Leipzig ("Anbieter").
1.2 "Nutzer" im Sinne dieser Nutzungsbedingungen ist jeder, der myhotelshop kostenlos nutzt, sich dort registriert oder die Angebote von myhotelshop in Anspruch nimmt.
1.3. Wenn Sie die Dienste nutzen, bilden diese Nutzungsbedingungen die grundlegenden Regeln für Ihre Nutzung der Dienste. myhotelshop behält sich das Recht vor, diese Nutzungsbedingungen jederzeit zu aktualisieren, wenn wirtschaftliche oder rechtliche Gründe eine Anpassung erforderlich machen.
1.4 Der Nutzer hat keinen Rechtsanspruch auf eine dauerhafte Nutzung von myhotelshop. Insbesondere ist myhotelshop nicht verpflichtet, eine jederzeitige Verfügbarkeit oder Erreichbarkeit der Plattform herzustellen. myhotelshop bemüht sich jedoch, den Betrieb der Plattform möglichst störungsfrei aufrecht zu erhalten und gemäß den Bedürfnissen der Nutzer weiterzuentwickeln.
1.5 myhotelshop übernimmt keine Gewähr für Vollständigkeit, Richtigkeit und Verfügbarkeit der auf myhotelshop hinterlegten Informationen. Jeder Nutzer, der von fehlerhaften oder irreführenden Angaben Kenntnis erlangt wird gebeten, diese myhotelshop mitzuteilen.
2. Nutzung von myhotelshop und Durchsetzung des "virtuellen Hausrechts"
2.1 myhotelshop kann ohne Anmeldung von jedem Interessierten genutzt werden. Manche Funktionen und Dienste stehen jedoch nur registrierten Nutzern zur Verfügung und können erst dann vollständig genutzt werden, sobald sich der Nutzer im Kundenbereich von myhotelshop gesondert registriert.
2.2 Der Nutzer ist für sämtliche Inhalte, die er bei myhotelshop einstellt, allein verantwortlich. Er verpflichtet sich gegenüber myhotelshop, keine rechtswidrigen Inhalte einzustellen.
2.3 Der Nutzer darf nicht massenhaft inhaltsgleiche Nachrichten über myhotelshop versenden. Jegliches Spamming oder ähnlich belästigende Handlungen gegenüber anderen Nutzern oder Dritten sind untersagt.
2.4 Der Zugang und die Nutzung von myhotelshop erfolgt regelmäßig individuell durch eine natürliche Person über einen Webbrowser. Der Einsatz von Techniken wie Webspider, Crawler oder ähnliche Programme, deren Zweck nicht in der bloßen Indizierung der Inhalte, sondern im massenhaften Abruf und der Speicherung von Inhalten der Plattform besteht, ist unzulässig. Dies gilt insbesondere auch für Techniken, die durch sogenanntes Screenscraping Angebote und Dienste Dritter erst ermöglichen.
2.5 Bei einem Verstoß des Nutzers gegen diese Nutzungsbedingungen ist myhotelshop berechtigt, von seinem virtuellen Hausrecht Gebrauch zu machen. Der betreffende Nutzer kann von der Nutzung des Dienstes ausgeschlossen und die von ihm verwendeten Inhalte können gelöscht werden. myhotelshop wird berechtigte Ansprüche auf Unterlassung und Schadensersatz gerichtlich verfolgen.
3. Benutzerkonten
Nutzer haben die Möglichkeit, ein Benutzerkonto für die Nutzung individueller Funktionen zu erstellen. Die Anmeldung kann auch durch die Verwendung eines bestehenden Benutzerkontos bei einem sozialen Netzwerk, in welchem der Nutzer angemeldet ist, erfolgen.
4. Haftung für Seiten Dritter
4.1 Die Seiten der Plattform enthalten auch Links zu Websites im Internet, die von Dritten gepflegt werden und deren Inhalte myhotelshop nicht bekannt sind. myhotelshop vermittelt lediglich den Zugang zu diesen Websites und übernimmt keinerlei Verantwortung für deren Inhalte. Die Links auf fremde Internetseiten dienen lediglich zur Erleichterung Ihrer Navigation. myhotelshop macht sich die auf verlinkten Seiten dargestellten Aussagen nicht zu eigen, sondern distanziert sich vielmehr hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten Dritter auf den Seiten der Plattform.
4.2 Die Inhaber der Internetseiten, zu denen über die Plattform von myhotelshop ein Hyperlink besteht, sind sowohl für deren Inhalt als auch für Verkauf der dort angebotenen Produkte allein verantwortlich.
5. Urheberrecht
5.1 Die über myhotelshop angebotenen Inhalte sind urheberrechtlich geschützt. Ihre Nutzung unterliegt den geltenden Urheberrechten. Diese Website darf ohne Zustimmung von myhotelshop nicht verändert, kopiert, wiederveröffentlicht, übertragen, verbreitet oder gespeichert werden. Das Material darf ausschließlich zu privaten, nichtkommerziellen Zwecken unter strikter Berücksichtigung von Urheberrechten benutzt werden.
6. Datenschutz
Nähere Informationen zu Datenschutz und Datensicherheit findet der Nutzer in der Datenschutzerklärung von myhotelshop.
7. Schlussbestimmungen
7.1 Auf diese Allgemeinen Nutzungsbedingungen findet grundsätzlich das Recht der Bundesrepublik Deutschland Anwendung.
7.2 Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ungültig oder unvollständig sein oder werden, bleibt die Gültigkeit der übrigen Nutzungsbedingungen unberührt.
