Ons privacybeleid

Privacybeleid volgens GDPR voor de website van Dorint Hotels & Resorts en Essential by Dorint, evenals voor de behandeling van persoonlijke gegevens in alle Dorint Hotels & Resorts en Essential by Dorint.

We zijn erg blij dat u interesse hebt getoond in ons bedrijf. Gegevensbescherming heeft een bijzonder hoge prioriteit voor het management van Dorint GmbH en Essential by Dorint GmbH en alle operators van Dorint Hotels & Resorts en Essential by Dorint. Het gebruik van de websites van Dorint GmbH en Essential by Dorint GmbH is over het algemeen mogelijk zonder het verstrekken van persoonlijke gegevens. Als een betrokken persoon echter gebruik wil maken van speciale diensten van ons bedrijf via onze website, kan het nodig zijn om persoonlijke gegevens te verwerken. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen wij over het algemeen de toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de General Data Protection Regulation (GDPR) en in overeenstemming met de landspecifieke gegevensbeschermingsvoorschriften die van toepassing zijn op de Dorint GmbH en Essential by Dorint GmbH en alle exploitanten van Dorint Hotels & Resorts en Essential by Dorint. Door middel van deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het type, de reikwijdte en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van dit privacybeleid geïnformeerd over hun rechten.

Als verantwoordelijke voor de verwerking hebben Dorint GmbH en Essential by Dorint GmbH en alle beheerders van Dorint Hotels & Resorts en Essential by Dorint talrijke technische en organisatorische maatregelen getroffen om de meest volledige bescherming van persoonsgegevens die via deze website worden verwerkt, te garanderen. Desondanks kunnen gegevensoverdrachten via internet over het algemeen veiligheidsleemten vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het elke betrokkene vrij om persoonlijke gegevens op een andere manier aan ons door te geven, bijvoorbeeld per telefoon.

1. definities

Deze gegevensbeschermingsverklaring is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor de goedkeuring van de General Data Protection Regulation (GDPR). Ons privacybeleid moet gemakkelijk te lezen en te begrijpen zijn, zowel voor het publiek als voor onze klanten en zakelijke partners. Om dit te garanderen, willen we de gebruikte terminologie vooraf uitleggen.

In dit privacybeleid gebruiken we onder andere de volgende termen

a) persoonlijke gegevens

Persoonlijke gegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene

De betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

c) Verwerking

Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

d) Beperking van de verwerking

Beperking van verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

e) Profilering

Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie apart wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Verantwoordelijke voor de verwerking

De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.

h) Verwerker

De verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.

i) Ontvanger

De ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd.

j) Derde

Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

k) Toestemming

Toestemming is elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door middel van een verklaring of door een duidelijke bevestigende handeling, aangeeft in te stemmen met de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben.

l) Werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint

De huidige werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint GmbH kunt u te allen tijde vinden op

dorint.com/imprint

Afdruk

2. naam en adres van de verantwoordelijke voor de verwerking

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming, andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen van gegevensbeschermingsaard is de volgende:

2.1 De volgende bedrijven zijn gezamenlijk verantwoordelijk voor de verwerking van de hieronder gespecificeerde gegevens:

De website wordt geëxploiteerd onder de gezamenlijke verantwoordelijkheid van de in de impressum in overeenstemming met art. 26 GDPR.

Het volgende is van toepassing op de relatie tussen de gezamenlijke verantwoordelijken voor de verwerking

Dorint GmbH en Essential by Dorint GmbH behoren tot de Dorint Groep onder leiding van DHI Dorint Hospitality & Innovation GmbH en werken nauw samen met de bovengenoemde bedrijven, waarvan de meeste tot dezelfde groep behoren, op alle gebieden van de verwerking van persoonlijke gegevens.

Dorint GmbH en Essential by Dorint GmbH en de werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint verzamelen uw gegevens in het kader van uw boeking op de wettelijke basis van Art. 6 para. 1 lit b) GDPR, voor zover de gegevens noodzakelijk zijn om het boekingsproces uit te voeren en uw verblijf mogelijk te maken. In deze context worden uw gegevens verwerkt, ongeacht of de boeking en dus de gegevensverzameling plaatsvindt via www.dorint.com of in direct contact met een of meer van de werkmaatschappijen van Dorint Hotels & Resorts of Essential by Dorint, worden uw gegevens opgeslagen in een database die wordt onderhouden door HON-Service GmbH voor Dorint GmbH en Essential by Dorint GmbH, de werkmaatschappijen van Dorint GmbH en Essential by Dorint GmbH, DHI Dorint Hospitality & Innovation GmbH, die gevestigd is in de EU/EER, voor de duur van uw verblijf en daarna voor een periode van drie jaar, op voorwaarde dat er geen verdere wettelijke bewaarplichten zijn (AO, HGB). In dit opzicht zijn alle bovengenoemde bedrijven - Dorint GmbH en Essential by Dorint GmbH, de werkmaatschappijen van Dorint GmbH en Essential by Dorint GmbH, HON-Service GmbH, DHI Dorint Hospitality & Innovation GmbH - gezamenlijk verantwoordelijk voor de verwerking.

Dorint GmbH en Essential by Dorint GmbH en de werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint delen ook de gegevens van gasten die contact opnemen, boekingen maken of andere overeenkomsten sluiten met betrekking tot een specifiek Dorint Hotels & Resorts of Essential by Dorint via www.dorint.com of in direct contact met een of meer van de werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint. Dit dient de uitvoering van het contract, is gebaseerd op Art. 6 para. 1 lit b) GDPR en de gegevens worden verwerkt door Dorint GmbH en Essential by Dorint GmbH en de betreffende werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint, voor zover de gegevens nodig zijn om het boekingsproces uit te voeren en uw verblijf mogelijk te maken.

In overeenstemming met § 26 par. 2 zin 2 GDPR zullen we u hieronder de essentiële inhoud van ons contract met betrekking tot gezamenlijke verantwoordelijkheid geven:

De overdracht van gegevens naar de bovengenoemde gezamenlijk beheerde database is gebaseerd op ons legitieme belang conform art. 6 par. 1 lit. f) GDPR om verschillende groepsbrede taken binnen de Dorint Groep op een gestandaardiseerde manier te plannen en uit te voeren. Dit geldt met name voor het opstellen van marktanalyses en analyses op het gebied van omzet/inkomsten, verkoop, marketing, merkontwikkeling en reclame voor de merken, reclame en public relations, loyaliteitsprogramma's, enz. Dergelijke analyses en activiteiten worden voornamelijk uitgevoerd door DHI Dorint Hospitality & Innovation GmbH, maar ook door Dorint GmbH en Essential door Dorint GmbH en HON-Service GmbH.

Als u ons uw gegevens voor andere doeleinden verstrekt, bijv. nieuwsbriefregistratie, op basis van uw toestemming in overeenstemming met art. 6 par. 1 lit. a) GDPR, slaan wij deze gegevens op voor de duur van uw toestemming, die u te allen tijde met werking voor de toekomst kunt intrekken. Deze gegevens worden ook ingevoerd en opgeslagen in de bovengenoemde gezamenlijk beheerde database.

Er vindt ook een overdracht plaats tussen de gezamenlijke verantwoordelijken voor de uitvoering van het contract, in het bijzonder voor zover de gegevens nodig zijn om het boekingsproces uit te voeren en uw verblijf mogelijk te maken.

In alle andere opzichten worden deze gegevens behandeld in overeenstemming met deze gegevensbeschermingsverklaring en de wettelijke bepalingen; wij wijzen u uitdrukkelijk op uw rechten conform paragraaf 13 van deze gegevensbeschermingsverklaring. Uw contactpersoon voor alle betreffende rechten is in eerste instantie HON-Service GmbH voor zaken en boekingen via de website http://www.dorint.com en de werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint voor contacten of boekingen ter plaatse; HON-Service GmbH vervult als beheerder van de database de rechten van betrokkenen in samenwerking met de andere verantwoordelijke partijen. Daarnaast kunt u echter contact opnemen met elk van de gezamenlijke verantwoordelijken en elk van hen is verantwoordelijk voor de verwerking van uw verzoek met betrekking tot de rechten van de betrokkene.

In de context van gezamenlijk beheer zijn Dorint GmbH en Essential by Dorint GmbH en de werkmaatschappijen van Dorint Hotels & Resorts en Essential by Dorint verantwoordelijk voor de verzameling en dus voor de nauwkeurigheid van uw gegevens en de rechtmatigheid van de gegevensverzameling. Uw gegevens worden in de hierboven beschreven mate gebruikt door alle gezamenlijke beheerders; de gezamenlijke beheerders zijn gezamenlijk verantwoordelijk voor de rechtmatigheid van het gebruik van uw gegevens binnen de reikwijdte van uw toestemming.

2.2 Dorint GmbH en Essential by Dorint GmbH zijn verantwoordelijk voor alle andere gegevensverzameling op deze website zoals hieronder beschreven.

3 Naam en adres van de functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van Dorint GmbH en Essential by Dorint GmbH die verantwoordelijk is voor het verzamelen en verwerken van gegevens op deze website is

Dr Charlotte Lauser Functionaris voor gegevensbescherming Dr Gerhard-Hanke-Weg 31 85221 Dachau Duitsland

E-mail: datenschutz@dorint.com

Elke betrokkene kan te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met vragen of suggesties over gegevensbescherming.

4. cookies

De internetpagina's van Dorint Hotels & Resorts en Essential by Dorint maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden geplaatst en opgeslagen.

Talloze websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee websites en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie werd opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van cookies kunnen de Dorint GmbH en Essential by Dorint GmbH de gebruikers van deze website gebruiksvriendelijkere diensten bieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kan de informatie en aanbiedingen op onze website worden geoptimaliseerd ten gunste van de gebruiker. Zoals reeds vermeld, stellen cookies ons in staat om de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website opnieuw zijn toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelmandje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelmandje heeft geplaatst.

De bovengenoemde cookies worden alleen geplaatst als u van tevoren toestemming hebt gegeven voor het plaatsen van dit soort cookies, tenzij de cookies in uitzonderlijke gevallen absoluut technisch noodzakelijk zijn voor het verlenen van een dienst. U kunt deze toestemming natuurlijk te allen tijde intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt. Tracking cookies worden door de controller alleen gebruikt als u daar vooraf toestemming voor hebt gegeven. De details vindt u in het verdere verloop van deze gegevensbeschermingsverklaring onder de afzonderlijke verwerkingsactiviteiten.

5. verzamelen van algemene gegevens en informatie

De website van de Dorint Hotels & Resorts en Essential by Dorint verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. De (1) gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden geopend, kunnen worden geregistreerd, (5) de datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die gebruikt worden voor veiligheidsdoeleinden in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt Dorint GmbH en Essential by Dorint GmbH geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te leveren, (2) de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op de lange termijn te waarborgen en (3) de wetshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in het geval van een cyberaanval. De rechtsgrondslag voor gegevensverwerking is art. 6 lid 1 lit. f GDPR § 25 lid 2 TTDSG. Deze gegevens en informatie worden daarom door Dorint GmbH en Essential zowel statistisch geanalyseerd als met het doel om de gegevensbescherming en gegevensbeveiliging in ons bedrijf te verhogen om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

6. registratie voor het bonusprogramma van de Dorint Card

De betrokkene heeft de mogelijkheid om zich te registreren voor het Dorint Card bonusprogramma op de website van de verwerkingsverantwoordelijke door persoonlijke gegevens te verstrekken. De rechtsgrondslag is art. 6 par. 1 lit. b GDPR, tenzij de gegevensverwerking is gebaseerd op toestemming conform art. 6 par. 1 lit. a GDPR. Door de gegevens in te voeren, stemt de betrokkene in met de gegevensverwerking in overeenstemming met de volgende bepalingen; de betrokkene heeft recht op alle rechten die hieronder onder punt 13 worden vermeld, in het bijzonder het recht om de toestemming voor gegevensbescherming in te trekken, waarbij de uitoefening van dergelijke rechten u kan uitsluiten van deelname aan het bonusprogramma van Dorint Card.

Welke persoonlijke gegevens aan de gegevensbeheerder worden doorgegeven, wordt bepaald door het respectieve invoermasker dat voor de registratie wordt gebruikt. De persoonlijke gegevens die door de betrokkene worden ingevoerd, worden uitsluitend verzameld en opgeslagen voor intern gebruik door de controller en voor eigen doeleinden in het kader van de uitvoering van het bonusprogramma. De verwerkingsverantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, zoals een pakketdienstverlener, die de persoonsgegevens ook uitsluitend voor intern gebruik van de verwerkingsverantwoordelijke zal gebruiken.

Bij registratie op de website van de verwerkingsverantwoordelijke worden ook het IP-adres dat door de internetprovider (ISP) van de betrokkene is toegewezen en de datum en tijd van registratie opgeslagen. Deze gegevens worden opgeslagen omdat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, strafbare feiten te kunnen onderzoeken. In dit opzicht is de opslag van deze gegevens noodzakelijk om de voor de verwerking verantwoordelijke te beschermen.

De registratie van de betrokkene met de vrijwillige verstrekking van persoonsgegevens dient de verwerkingsverantwoordelijke om de betrokkene inhoud of diensten aan te bieden die vanwege de aard van de zaak alleen aan geregistreerde gebruikers kunnen worden aangeboden. De voor de verwerking verantwoordelijke verstrekt elke betrokkene op verzoek te allen tijde informatie over welke persoonsgegevens over de betrokkene zijn opgeslagen. Bovendien zal de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene rectificeren of wissen, voor zover dit niet in strijd is met wettelijke bewaarplichten. Alle medewerkers van de verwerkingsverantwoordelijke staan in dit verband ter beschikking van de betrokkene als contactpersoon. Voor de verwerking van persoonsgegevens voor registratie in het Dorint Card Bonusprogramma werkt de verwerkingsverantwoordelijke samen met verwerker Serenata Intraware. De werkmaatschappij van Next Guest CRM / Serenata Intraware is Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München.

7 Abonnement op onze nieuwsbrief

Op de website www.dorint.com wordt gebruikers de mogelijkheid geboden om zich te abonneren op de nieuwsbrief van Dorint Hotels & Resorts en Essential by Dorint. Door het invoeren van de gegevens geeft de betrokkene toestemming voor gegevensverwerking in overeenstemming met de volgende bepalingen; de rechtsgrondslag voor de verwerking is daarom art. 6 par. 1 lit. a GDPR. De betrokkene heeft recht op alle hieronder onder punt 13 vermelde rechten, in het bijzonder het recht om de toestemming in te trekken op grond van de gegevensbeschermingswetgeving, waarbij de uitoefening van dergelijke rechten ertoe kan leiden dat u wordt uitgesloten van het abonnement op onze nieuwsbrief.

Welke persoonlijke gegevens aan de gegevensbeheerder worden doorgegeven wanneer u zich aanmeldt voor de nieuwsbrief, kunt u zien aan het invoermasker dat hiervoor wordt gebruikt. De Dorint GmbH en Essential by Dorint GmbH informeert haar klanten en zakenpartners regelmatig door middel van een nieuwsbrief over bedrijfsaanbiedingen. De nieuwsbrief van ons bedrijf kan alleen door de betrokkene worden ontvangen als (1) de betrokkene een geldig e-mailadres heeft en (2) de betrokkene zich aanmeldt voor het ontvangen van de nieuwsbrief. Om wettelijke redenen wordt er een bevestigings-e-mail gestuurd naar het e-mailadres dat de betrokkene voor de eerste keer heeft opgegeven voor het verzenden van de nieuwsbrief via de dubbele opt-in procedure. Deze bevestigingsmail wordt gebruikt om te controleren of de eigenaar van het e-mailadres als de betrokkene toestemming heeft gegeven voor het ontvangen van de nieuwsbrief.

Bij het registreren voor de nieuwsbrief slaan wij ook het IP-adres op dat door de internetprovider (ISP) is toegewezen aan het computersysteem dat door de betrokkene op het moment van registratie wordt gebruikt, evenals de datum en het tijdstip van registratie. Het verzamelen van deze gegevens is noodzakelijk om het (mogelijke) misbruik van het e-mailadres van een betrokkene later te kunnen traceren en dient daarom als rechtsbescherming voor de verwerkingsverantwoordelijke.

De persoonsgegevens die worden verzameld in het kader van een inschrijving voor de nieuwsbrief, worden uitsluitend gebruikt voor het verzenden van onze nieuwsbrief. Bovendien kunnen abonnees van de nieuwsbrief per e-mail op de hoogte worden gebracht indien dit noodzakelijk is voor het functioneren van de nieuwsbriefdienst of een registratie in dit verband, zoals het geval kan zijn bij wijzigingen in het aanbod van de nieuwsbrief of bij een wijziging in technische omstandigheden. Voor de registratie en verzending van de nieuwsbrief gebruiken wij de service provider Serenata Intraware. Gedetailleerde informatie over de dienstverlener voor het verzenden van de nieuwsbrief Serenata Intraware vindt u hier in het privacybeleid onder punt 20.

De inschrijving op onze nieuwsbrief kan door de betrokkene te allen tijde worden geannuleerd. De toestemming voor het opslaan van persoonlijke gegevens, die de betrokkene ons heeft gegeven voor het verzenden van de nieuwsbrief, kan te allen tijde worden ingetrokken. Elke nieuwsbrief bevat een link waarmee u uw toestemming kunt intrekken. U kunt zich ook te allen tijde direct op de website van de controller voor de nieuwsbrief afmelden of de controller op een andere manier hiervan op de hoogte stellen.

8 Volgen van nieuwsbrieven

De nieuwsbrieven van Dorint GmbH en Essential by Dorint GmbH bevatten zogenaamde trackingpixels. Een trackingpixel is een miniatuurafbeelding die in e-mails wordt ingesloten die in HTML-formaat worden verzonden om registratie van logbestanden en analyse van logbestanden mogelijk te maken. Hierdoor kan het succes of falen van online marketingcampagnes statistisch worden geanalyseerd. Op basis van de ingesloten trackingpixel kunnen Dorint GmbH en Essential by Dorint GmbH zien of en wanneer een e-mail door een betrokkene is geopend en welke links in de e-mail door de betrokkene zijn opgeroepen.

Dergelijke persoonsgegevens die via de trackingpixels in de nieuwsbrieven worden verzameld, worden door de gegevensbeheerder opgeslagen en geëvalueerd om de verzending van de nieuwsbrief te optimaliseren en de inhoud van toekomstige nieuwsbrieven nog beter op de interesses van de betrokkene af te stemmen. Betrokkenen hebben te allen tijde het recht om de aparte verklaring van toestemming die in dit verband is gegeven, in te trekken via de dubbele opt-in procedure in overeenstemming met art. 6 lid 1 letter a GDPR/§ 25 lid 1 TTDSG. Hierbij werken wij samen met de service provider voor het verzenden van nieuwsbrieven Serenata Intraware. Gedetailleerde informatie over de dienstverlener voor het verzenden van nieuwsbrieven Serenata Intraware vindt u hier in het privacybeleid onder punt 20.

9. contactmogelijkheid via de website / contactformulier en e-mailcontact

Vanwege wettelijke voorschriften bevatten de websites van Dorint Hotels & Resorts en Essential by Doirnt informatie die snel elektronisch contact met ons bedrijf en directe communicatie met ons mogelijk maakt, waaronder ook een algemeen adres voor zogenaamde elektronische post (e-mailadres). De contactmogelijkheden in de vorm van contactformulieren zijn formulieren voor algemene vragen, reserverings- en boekingsaanvragen, aanvragen voor een tafelreservering in het restaurant, formulieren voor het bestellen van brochuremateriaal. Als een betrokkene per e-mail of via een contactformulier contact opneemt met de gegevensbeheerder, worden de persoonlijke gegevens die door de betrokkene zijn doorgegeven automatisch opgeslagen. Zulke persoonlijke gegevens die op vrijwillige basis door een betrokkene aan de verwerkingsverantwoordelijke worden doorgegeven, worden opgeslagen voor het doel van de verwerking van of het contact opnemen met de betrokkene. Als een gebruiker gebruik maakt van deze optie om contact met ons op te nemen, worden de gegevens die in het invoermasker zijn ingevoerd naar ons verzonden en opgeslagen. Deze gegevens zijn Voornaam, achternaam, telefoonnummer en/of e-mailadres. Op het moment dat het bericht wordt verzonden, worden ook de volgende gegevens opgeslagen: het IP-adres van de gebruiker, de datum en tijd van registratie, uw toestemming wordt verkregen voor de verwerking van de gegevens als onderdeel van het verzendproces en er wordt verwezen naar dit privacybeleid.

U kunt ook contact met ons opnemen via het opgegeven e-mailadres. In dit geval worden de persoonlijke gegevens van de gebruiker die met de e-mail worden verzonden, opgeslagen. Deze persoonlijke gegevens worden niet doorgegeven aan derden.

De rechtsgrondslag voor de verwerking van de gegevens is Art. 6 para. 1 lit. a GDPR als de gebruiker toestemming heeft gegeven. De rechtsgrondslag voor de verwerking van gegevens die worden verzonden tijdens het verzenden van een e-mail is Art. 6 para. 1 lit. f GDPR. Als het e-mailcontact gericht is op het afsluiten van een contract, is de aanvullende rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b GDPR.

10. commentaarfunctie in de blog op de website

De Dorint GmbH en Essential by Dorint GmbH biedt gebruikers de mogelijkheid om individueel commentaar achter te laten op individuele blogbijdragen op een blog, die zich op de website van de controller bevindt. Een blog is een portaal op een website, meestal open voor het publiek, waarin een of meer mensen, bloggers of webbloggers genoemd, artikelen kunnen plaatsen of gedachten kunnen opschrijven in zogenaamde blogberichten. De blogberichten kunnen meestal door derden van commentaar worden voorzien.

Als een betrokkene een commentaar achterlaat in het blog dat op deze website is gepubliceerd, wordt informatie over het tijdstip van het plaatsen van het commentaar en de gebruikersnaam (pseudoniem) die door de betrokkene is gekozen, opgeslagen en gepubliceerd naast het commentaar dat door de betrokkene is achtergelaten. Bovendien wordt het IP-adres dat door de internetprovider (ISP) van de betrokkene is toegewezen, ook opgeslagen. Het IP-adres wordt opgeslagen om veiligheidsredenen en in het geval dat de betrokkene de rechten van derden schendt of illegale inhoud plaatst door een commentaar te plaatsen. Deze persoonlijke gegevens worden daarom opgeslagen in het eigen belang van de verwerkingsverantwoordelijke, zodat de verwerkingsverantwoordelijke zichzelf kan vrijpleiten in het geval van een overtreding. De verzamelde persoonsgegevens worden niet doorgegeven aan derden, tenzij een dergelijke doorgifte wettelijk verplicht is of de wettelijke verdediging van de verwerkingsverantwoordelijke dient. De rechtsgrondslag voor de verwerking is Art. 6 par. 1 lit. f GDPR in combinatie met § 25 par. 2 TTDSG.

11 Routinematig wissen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wet- of regelgeving waaraan de verwerkingsverantwoordelijke is onderworpen.

Als het doel van de opslag niet langer van toepassing is of als een door de Europese richtlijn en verordeninggever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of verwijderd in overeenstemming met de wettelijke bepalingen.

12. rechten van de betrokkene

a) Recht op bevestiging

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking bevestiging te krijgen of er al dan niet persoonsgegevens over hem of haar worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de voor de verwerking verantwoordelijke.

b) Recht op informatie

Elke persoon die door de verwerking van persoonsgegevens wordt getroffen, heeft het door de Europese richtlijn en verordening verleende recht om te allen tijde kosteloos van de voor de verwerking verantwoordelijke informatie over de over hem/haar opgeslagen persoonsgegevens en een kopie van deze informatie te verkrijgen. Bovendien heeft de Europese wetgever de betrokkene toegang verleend tot de volgende informatie

de doeleinden van de verwerking
de categorieën van persoonsgegevens die worden verwerkt
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties
indien mogelijk, de geplande periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen of om tegen een dergelijke verwerking bezwaar te maken
het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit
als de persoonsgegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de herkomst van de gegevens
het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, zoals bedoeld in artikel 22, lid 1 en 4 GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht om te weten of de persoonsgegevens zijn doorgegeven aan een derde land of een internationale organisatie. Als dit het geval is, heeft de betrokkene ook het recht om informatie te krijgen over de passende waarborgen in verband met de overdracht.

Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een werknemer van de verwerkingsverantwoordelijke.

c) Recht op rectificatie

Elke persoon die door de verwerking van persoonsgegevens wordt getroffen, heeft het recht dat door de Europese wetgever van richtlijnen en verordeningen wordt toegekend om de onmiddellijke rectificatie van onjuiste persoonsgegevens die op hem of haar betrekking hebben, te eisen. Bovendien heeft de betrokkene, rekening houdend met de doeleinden van de verwerking, het recht om onvolledige persoonsgegevens te laten aanvullen, inclusief door middel van het verstrekken van een aanvullende verklaring.

Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verwerkingsverantwoordelijke.

d) Recht op wissen (recht om vergeten te worden)

Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese wetgever, om zonder onnodige vertraging van de verwerkingsverantwoordelijke het wissen van de hem of haar betreffende persoonsgegevens te verkrijgen wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet noodzakelijk is

De persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer noodzakelijk zijn.

De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in overeenkomstig artikel 6, lid 1, onder a), van de GDPR, of artikel 9, lid 2, onder a), van de GDPR, en wanneer er geen andere rechtsgrond voor de verwerking is.

De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de GDPR.

De persoonsgegevens zijn onrechtmatig verwerkt.

De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen.

De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8, lid 1 GDPR.

Als een van de bovengenoemde redenen van toepassing is, en een betrokkene wenst het wissen van door de verwerkingsverantwoordelijke opgeslagen persoonsgegevens aan te vragen, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verwerkingsverantwoordelijke. De medewerker van de verwerkingsverantwoordelijke zal ervoor zorgen dat het verzoek tot wissen onmiddellijk wordt ingewilligd.

Als de verwerkingsverantwoordelijke de persoonsgegevens openbaar heeft gemaakt en ons bedrijf verplicht is om de persoonsgegevens te wissen op grond van artikel 17, lid 1 GDPR, neemt de verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van uitvoering, redelijke maatregelen, waaronder technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door dergelijke verwerkingsverantwoordelijken te wissen, voor zover verwerking niet vereist is. De werknemer van de verwerkingsverantwoordelijke zal in individuele gevallen de nodige stappen ondernemen.

e) Recht op beperking van de verwerking

Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese wetgever, om van de verwerkingsverantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is

De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.

De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.

De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1 GDPR in afwachting van de verificatie of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wil verzoeken om beperking van de verwerking van persoonsgegevens die door de verwerkingsverantwoordelijke zijn opgeslagen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van de verwerkingsverantwoordelijke zal de beperking van de verwerking regelen.

f) Recht op gegevensoverdraagbaarheid

Elke persoon die te maken krijgt met de verwerking van persoonsgegevens heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens, die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen. Zij hebben ook het recht om deze gegevens zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, door te geven aan een andere verwerkingsverantwoordelijke, wanneer de verwerking gebaseerd is op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking op geautomatiseerde wijze plaatsvindt, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.

Bovendien heeft de betrokkene bij het uitoefenen van zijn recht op gegevensoverdraagbaarheid conform Art. 20 (1) GDPR het recht om de persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, indien dit technisch haalbaar is en op voorwaarde dat dit geen negatieve invloed heeft op de rechten en vrijheden van anderen.

Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met elke werknemer van de verwerkingsverantwoordelijke.

g) Recht op bezwaar

Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het door de Europese wetgever verleende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die gebaseerd is op punt (e) of (f) van artikel 6, lid 1, van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.

In geval van bezwaar zal de verwerkingsverantwoordelijke de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als de verwerkingsverantwoordelijke persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit geldt ook voor profilering voor zover dit gepaard gaat met dergelijke directe reclame. Als de betrokkene bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zal de verwerkingsverantwoordelijke de persoonsgegevens niet langer voor deze doeleinden verwerken.

Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de verwerkingsverantwoordelijke voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.

Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van de verwerkingsverantwoordelijke of een andere medewerker. Het staat de betrokkene ook vrij om, in de context van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/EG, zijn of haar recht op bezwaar uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.

h) Geautomatiseerde beslissingen in individuele gevallen, inclusief profilering

Elke betrokkene heeft het door de Europese wetgever toegekende recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, op voorwaarde dat het besluit (1) niet noodzakelijk is voor de sluiting of uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) wordt toegestaan door EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin ook passende maatregelen zijn vastgelegd om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, of (3) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, moet de voor de verwerking verantwoordelijke passende maatregelen treffen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de kant van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en het besluit te betwisten.

Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

i) Recht om toestemming in te trekken volgens de wetgeving inzake gegevensbescherming

Elke persoon waarop de verwerking van persoonsgegevens betrekking heeft, heeft het door de Europese wetgever van richtlijnen en verordeningen verleende recht om op elk moment de toestemming voor de verwerking van persoonsgegevens in te trekken.

Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verwerkingsverantwoordelijke.

13. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van het Customer Relationship Management System (CRM) van Next Guest CRM / Serenata Intraware

De verwerkingsverantwoordelijken hebben een klantrelatiebeheersysteem (afgekort CRM) van Next Guest CRM / Serenata Intraware geïntegreerd. Een klantrelatiebeheersysteem wordt gebruikt voor klantenzorg en beschrijft de consistente oriëntatie van een bedrijf op zijn klanten en de systematische organisatie van klantrelatieprocessen. De bijbehorende documentatie en het beheer van klantrelaties is een belangrijke bouwsteen voor ons bedrijf en maakt diepgaande relatiemarketing mogelijk. De klantgegevens die zijn opgeslagen op de systemen van Next Guest CRM / Serenata Intraware omvatten ook persoonlijke gegevens, namelijk contact- en contractgegevens van gasten of geïnteresseerden en ook van werknemers, leveranciers, dienstverleners en andere contractuele partners van de klant of de bedrijven, evenals documenten over de communicatie tussen deze en de klant of de bedrijven.

De werkmaatschappij van Serenata Intraware is Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München, waarmee de verantwoordelijken voor de verwerking van de gegevens een overeenkomst voor de verwerking van bestellingen hebben gesloten.

Persoonlijke gegevens worden verwerkt tijdens online boekingen op de websites van Dorint Hotels & Resorts en Essential by Dorint en tijdens de online registratie voor het bonusprogramma van de Dorint Card. De verwerkingsverantwoordelijken hebben een gerechtvaardigd belang bij deze gegevensverwerking en de gegevensverwerking is ook noodzakelijk voor de verwerking van online boekingen; daarom is de gegevensverwerking gebaseerd op art. 6 par. 1 lit. b) GDPR en anders op art. 6 par. 1 lit. f) GDPR. De verwerkingsverantwoordelijke zal elke betrokkene te allen tijde op verzoek informatie verstrekken over welke persoonsgegevens met betrekking tot de betrokkene zijn opgeslagen. Verder zal de verwerkingsverantwoordelijke persoonsgegevens rectificeren of wissen op verzoek of aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Alle medewerkers van de verwerkingsverantwoordelijke staan in dit verband ter beschikking van de betrokkene als contactpersoon.

14. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van HotelREZ

De verwerkingsverantwoordelijke heeft de diensten van HotelREZ Limited geïntegreerd. De diensten zijn software voor het verzamelen van gegevens om reserveringen voor hotelovernachtingen te maken en te verwerken. HotelREZ wordt gebruikt op de website dorint.com voor het maken van een directe online reservering. Het type en de omvang van de gevraagde persoonsgegevens kunnen worden afgelezen van het bijbehorende invoerscherm. De persoonlijke gegevens worden uitsluitend verzameld, verwerkt en gebruikt voor de uitvoering en afhandeling van de contractuele relatie die tot stand is gekomen met de reservering en het hotelverblijf. De onderliggende rechtsgrondslag is Art. 6 para. 1 zin 1 lit. b) GDPR.

De in het VK (Verenigd Koninkrijk) gevestigde werkmaatschappij van HotelREZ is HotelREZ Linited, Balderton Hall, Fernwood, Newark, Nottinghamshire NG24 3JR Verenigd Koninkrijk, waarmee de verwerkingsverantwoordelijken een overeenkomst voor orderverwerking hebben gesloten, inclusief de standaard contractuele clausules voor gegevensoverdracht naar derde landen.

15. gegevensbeschermingsbepalingen over de toepassing en het gebruik van een internetprovider

De verwerkingsverantwoordelijken gebruiken de webhostingprovider Mittwald, gevestigd in Duitsland, en Dogado, gevestigd in Duitsland, voor het hosten van de website en voor back-updiensten. Een hostingprovider biedt en beheert internetdiensten die noodzakelijk zijn voor de infrastructuur van de website van de verwerkingsverantwoordelijke.

De beheermaatschappij van Mittwald is Mittwald CM Service GmbH & Co KG, Königsberger Straße 4-6, 32339 Espelkamp, Duitsland, waarmee de controller een gegevensverwerkingsovereenkomst heeft gesloten. De werkmaatschappij van Dogado is Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Duitsland, waarmee de voor de verwerking verantwoordelijken een gegevensverwerkingsovereenkomst hebben gesloten.

In het kader van de levering van diensten voor hosting kan de toegang tot persoonsgegevens door de contractant niet worden uitgesloten. De gegevensverwerking vindt uitsluitend plaats in een lidstaat van de Europese Unie of in een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte. Bij de overdracht van persoonsgegevens gaat het in het algemeen om gebruikersgegevens zoals IP-adressen, logbestanden en de registratie van gebruikersactiviteiten (bezochte websites, tijdstip van toegang, hoeveelheid verzonden gegevens in bytes, bron/referentie van waaruit u de pagina opriep, gebruikte browser, gebruikt besturingssysteem, gebruikt IP-adres). De gegevens die via Mittwald of Dogado worden verzameld, worden niet gebruikt om de betrokkene te identificeren zonder de voorafgaande afzonderlijke en uitdrukkelijke toestemming van de betrokkene. Deze gegevens worden niet samengevoegd met persoonlijke gegevens of met andere gegevens die hetzelfde pseudoniem bevatten.

16. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van AWIN

Dorint GmbH en Essential by Dorint GmbH, als de verantwoordelijke voor de verwerking met betrekking tot deze website, heeft onderdelen van het bedrijf AWIN op deze website geïntegreerd. AWIN is een Duits affiliatenetwerk dat affiliate marketing aanbiedt.

Affiliate marketing is een door het internet ondersteunde vorm van distributie die commerciële exploitanten van websites, bekend als merchants of adverteerders, in staat stelt om reclame weer te geven, die gewoonlijk wordt vergoed via klik- of verkoopcommissies, op de websites van derden, d.w.z. verkooppartners, ook bekend als affiliates of uitgevers. De merchant levert een advertentiemedium via het affiliatenetwerk, d.w.z. een reclamebanner of een ander geschikt middel voor internetreclame, dat vervolgens door een affiliate op zijn eigen website wordt geïntegreerd of via andere kanalen wordt geadverteerd, zoals trefwoordreclame of e-mailmarketing.

De werkmaatschappij van AWIN is AWIN GmbH, Sapporobogen 6-8, 80637 München, Duitsland, waarmee de verwerkingsverantwoordelijke een overeenkomst voor gegevensverwerking heeft gesloten.

AWIN plaatst een cookie op het IT-systeem van de betrokkene als de betrokkene hiervoor toestemming heeft gegeven. Wat cookies zijn, is hierboven al uitgelegd. De tracking cookie van AWIN slaat geen persoonlijke gegevens op. Alleen het identificatienummer van de affiliate, d.w.z. de partner die de potentiële klant doorverwijst, evenals het ordernummer van de bezoeker van een website (bijv. reserveringsnummer), het reserveringsbedrag en het ordernummer van het aangeklikte reclamemateriaal worden opgeslagen. Het doel van het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen een merchant en de affiliate, die via het affiliate netwerk, d.w.z. Affilinet, worden verwerkt.

De bovengenoemde cookies worden alleen geplaatst als u van tevoren toestemming hebt gegeven voor het plaatsen van dit soort cookies (art. 6 lid 1 letter a GDPR/§ 25 lid 1 TTDSG). U kunt deze toestemming natuurlijk te allen tijde intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Bovendien kunnen reeds door Affilinet geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma's worden verwijderd. Wij wijzen u erop dat dit kan leiden tot beperkingen in het gebruik van sommige diensten op onze website.

De van toepassing zijnde gegevensbeschermingsbepalingen van Affilinet kunnen worden opgevraagd onder www.affili.net/de/footeritem/datenschutz.

17. gegevensbeschermingsbepalingen over de toepassing en het gebruik van etracker

Dorint GmbH en Essential by Dorint GmbH heeft als verantwoordelijke voor de verwerking met betrekking tot deze website componenten van het bedrijf Etracker op deze website geïntegreerd. Etracker is een webanalysedienst. Webanalyse is het verzamelen, vergelijken en evalueren van gegevens over het gedrag van bezoekers van websites. Een webanalysedienst verzamelt onder andere gegevens over de website vanwaar een betrokkene naar een website is gekomen (de zogenaamde verwijzer), welke subpagina's van de website zijn bezocht of hoe vaak en hoe lang een subpagina is bekeken. Webanalyse wordt voornamelijk gebruikt om een website te optimaliseren en om de kosten en baten van internetreclame te analyseren.

De beheermaatschappij van etracker is etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Duitsland, waarmee de controller een overeenkomst voor gegevensverwerking heeft gesloten.

Etracker plaatst een cookie op het informatietechnologiesysteem van de betrokkene, mits hiervoor toestemming is gegeven (art. 6 lid 1 letter a GDPR in combinatie met § 25 lid 1 TTDSG). Wat cookies zijn, is hierboven al uitgelegd. Als er geen toestemming is gegeven, wordt tracking uitgevoerd zonder het gebruik van cookies in het belang van de controller bij het optimaliseren van zijn website (Art. 6 par. 1 lit. f GDPR in combinatie met § 25 par. 2 TTDSG). Bij elk bezoek aan een van de afzonderlijke pagina's van deze website, die door de beheerder wordt beheerd en waarop een etracker-component is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch door de betreffende etracker-component gevraagd om gegevens aan etracker door te geven voor marketing- en optimalisatiedoeleinden. In het kader van dit technische proces verkrijgt etracker kennis van gegevens die vervolgens worden gebruikt om gepseudonimiseerde gebruikersprofielen op te stellen. De op deze manier verkregen gebruiksprofielen worden gebruikt om het gedrag te analyseren van de betrokkene die de website van de beheerder heeft bezocht en worden geëvalueerd met als doel de website te verbeteren en te optimaliseren. De gegevens die via het etracker-onderdeel worden verzameld, zullen niet worden gebruikt om de betrokkene te identificeren zonder de voorafgaande afzonderlijke en uitdrukkelijke toestemming van de betrokkene. Deze gegevens worden niet samengevoegd met persoonlijke gegevens of met andere gegevens die hetzelfde pseudoniem bevatten.

De bovengenoemde cookies worden alleen geplaatst als u eerder toestemming hebt gegeven voor het plaatsen van dit type cookie (zie hierboven). U kunt deze toestemming natuurlijk te allen tijde intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Bovendien kunnen reeds door etracker geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma's worden verwijderd. Wij wijzen u erop dat dit kan leiden tot beperkingen in het gebruik van sommige diensten op onze website.

Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen het verzamelen van gegevens die door het etracker cookie worden gegenereerd en die verband houden met het gebruik van deze website, alsmede tegen de verwerking van deze gegevens door etracker. Hiervoor moet de betrokkene op de knop "cookie instellen" onder de koppeling www.etracker.de/privacy drukken, waarmee een opt-out-cookie wordt ingesteld. De opt-out-cookie die met het bezwaar wordt ingesteld, wordt opgeslagen op het informatietechnologiesysteem dat door de betrokkene wordt gebruikt. Als de cookies op het systeem van de betrokkene na een bezwaar worden verwijderd, moet de betrokkene de link opnieuw oproepen en een nieuw opt-out-cookie instellen.

Met het instellen van de opt-out-cookie bestaat echter de mogelijkheid dat de internetpagina's van de verwerkingsverantwoordelijke niet meer volledig bruikbaar zijn voor de betrokkene.

De toepasselijke gegevensbeschermingsbepalingen van etracker kunnen worden geraadpleegd op www.etracker.com/de/datenschutz.html.

18. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van e-mailmarketingsystemen van Serenata Intraware

De verwerkingsverantwoordelijken gebruiken de e-mailmarketingcomponenten van Serenata Intraware voor het verzenden van de nieuwsbrief.

Het e-mailmarketingsysteem van Serenata Intraware is een dienst van Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München, Duitsland. Uw gegevens die worden opgeslagen wanneer u zich inschrijft voor de nieuwsbrief via Serenata Intraware (e-mailadres, IP-adres, datum en tijd van uw inschrijving) worden verzonden naar een server van Serenata Intraware GmbH, Neumarkter Str. 18, 81673 München. De verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met art. 4 nr. 2 en art. 28 GDPR.

U kunt uw abonnement op deze nieuwsbrief en daarmee uw toestemming voor het opslaan van uw gegevens op elk moment voor de toekomst annuleren of intrekken (zie sectie 7). Details hierover vindt u in de bevestigingsmail en in elke afzonderlijke nieuwsbrief. Raadpleeg voor meer informatie de informatie in sectie 7 van dit privacybeleid.

19 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Customer Alliance

De verantwoordelijke voor de verwerking heeft de diensten van Customer Alliance geïntegreerd. Customer Alliance wordt gebruikt om klantbeoordelingen op internet te analyseren en om actief klanten te enquêteren en nieuwe boekingen te verkrijgen. Voor dit doel verzamelt, gebruikt en verwerkt Customer Alliance persoonsgegevens. De aard en het doel van de verwerking van persoonsgegevens door Customer Alliance is om contact op te nemen met klanten van de verwerkingsverantwoordelijke met het verzoek om de geleverde dienst te evalueren, de klantbeoordelingen vast te leggen en deze vervolgens te analyseren en ter beschikking te stellen van de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke heeft een gerechtvaardigd belang bij dergelijke maatregelen om de klanttevredenheid te analyseren en de gegevensverwerking is in dit opzicht gebaseerd op Art. 6 para. 1 lit. f) GDPR.

De werkmaatschappij van de diensten van Customer Alliance is CA Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlijn, Duitsland, waarmee de verwerkingsverantwoordelijken een overeenkomst voor orderverwerking hebben gesloten.

Customer Alliance verwerkt in het kader van de overeenkomst soorten/categorieën gegevens: Naam, titel, geslacht, taal, contractduur, e-mailadres, telefoonnummer, adres, informatie over de dienstverlening (kosten, omzet, aantal serviceonderdelen), eventueel bestaande individuele segmentatiegegevens, wijze van contractsluiting (internet, telefoon, etc.), land van herkomst, servicecategorie of servicegroep, beoordeling van de klant door de klant (klantbeoordeling). De verwerking van persoonsgegevens vindt uitsluitend plaats op het grondgebied van de Bondsrepubliek Duitsland, in een lidstaat van de Europese Unie of in een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte.

20 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Maps

Dorint GmbH en Essential by Dorint GmbH, als de controller met betrekking tot deze website, heeft Google Maps diensten geïntegreerd op deze website. De Google Maps API wordt gebruikt om geografische informatie te visualiseren. Wanneer Google Maps wordt gebruikt, verzamelt, verwerkt en gebruikt Google ook gegevens over het gebruik van de kaartfuncties door bezoekers.

De exploitant van de Google Maps-services is Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

Google Maps plaatst een cookie op het informatietechnologiesysteem van de betrokkene als u daar toestemming voor geeft (art. 6 lid 1 letter a GDPR in combinatie met § 25 lid 1 TTDSG). Wat cookies zijn, is hierboven al uitgelegd. Door de cookie in te stellen, kan Google de bezoeker van onze website herkennen als deze vervolgens websites bezoekt die ook lid zijn van het advertentienetwerk van Google. Telkens wanneer een website wordt bezocht waarin de Google Maps-service is geïntegreerd, identificeert de internetbrowser van de betrokkene zich automatisch bij Google. Als onderdeel van dit technische proces krijgt Google kennis van persoonlijke gegevens, zoals het IP-adres of het surfgedrag van de gebruiker, die Google onder andere gebruikt om interessante reclame weer te geven.

Cookies worden gebruikt om persoonlijke informatie op te slaan, zoals de websites die door de betrokkene zijn bezocht. Telkens wanneer onze website wordt bezocht, worden persoonlijke gegevens, inclusief het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, daarom doorgestuurd naar Google in de Verenigde Staten van Amerika. Deze persoonlijke gegevens worden door Google in de Verenigde Staten opgeslagen. Google kan deze via het technische proces verzamelde persoonsgegevens aan derden doorgeven.

De bovengenoemde cookies worden alleen geplaatst als u van tevoren toestemming hebt gegeven voor het plaatsen van dit soort cookies. U kunt deze toestemming natuurlijk te allen tijde intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Bovendien kunnen reeds door Google geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma's worden verwijderd. Wij wijzen erop dat dit kan leiden tot beperkingen in het gebruik van sommige diensten op onze website.

Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen op interesses gebaseerde advertenties van Google. Om dit te doen, moet de betrokkene de link www.google.de/settings/ads oproepen vanuit elke internetbrowser die hij/zij gebruikt en daar de gewenste instellingen maken.

Meer informatie en de toepasselijke bepalingen voor gegevensbescherming van Google kunt u vinden onder www.google.de/intl/de/policies/privacy/.

21 Bepalingen voor gegevensbescherming over de toepassing en het gebruik van Facebook

Dorint GmbH en Essential by Dorint GmbH als verantwoordelijke voor de verwerking verwijzen via een pictogram naar hun aanwezigheid op het sociale netwerk Facebook. Er is geen directe integratie.

22 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google AdWords

Dorint GmbH en Essential by Dorint GmbH, als de controller met betrekking tot deze website, heeft Google AdWords geïntegreerd op deze website. Google AdWords is een internetadvertentieservice waarmee adverteerders advertenties kunnen plaatsen in de zoekmachineresultaten van Google en in het advertentienetwerk van Google. Met Google AdWords kan een adverteerder vooraf bepaalde zoekwoorden opgeven, die worden gebruikt om een advertentie in de resultaten van de zoekmachine van Google weer te geven, alleen wanneer de gebruiker de zoekmachine gebruikt om een zoekresultaat op te halen dat relevant is voor het zoekwoord. In het advertentienetwerk van Google worden de advertenties verdeeld over relevante websites met behulp van een automatisch algoritme en rekening houdend met de vooraf gedefinieerde trefwoorden.

De werkmaatschappij van de Google AdWords-services is Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

Google AdWords wordt alleen geactiveerd als u vooraf toestemming hebt gegeven voor het plaatsen van cookies. De rechtsgrondslag voor de verwerking is Art. 6 para. 1 lit. a GDPR in combinatie met § 25 para. 1 TTDSG.

Het doel van Google AdWords is om reclame te maken voor onze website door het weergeven van interesserelevante reclame op de websites van derden en in de zoekmachineresultaten van de Google-zoekmachine en door het weergeven van reclame van derden op onze website.

Als een betrokkene onze website bereikt via een Google-advertentie, wordt er door Google een zogenaamde conversiecookie opgeslagen op het IT-systeem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Een conversiecookie verliest na dertig dagen zijn geldigheid en wordt niet gebruikt om de betrokkene te identificeren. Als de cookie nog niet verlopen is, wordt de conversiecookie gebruikt om bij te houden of bepaalde subpagina's, zoals het winkelmandje van een online winkelsysteem, op onze website zijn bezocht. De conversiecookie stelt ons en Google in staat om bij te houden of een betrokkene die via een AdWords-advertentie op onze website terecht is gekomen, een verkoop heeft gegenereerd, d.w.z. een aankoop heeft afgerond of geannuleerd.

De gegevens en informatie die door het gebruik van de conversiecookie worden verzameld, worden door Google gebruikt om bezoekstatistieken voor onze website samen te stellen. Deze bezoekstatistieken worden op hun beurt door ons gebruikt om het totale aantal gebruikers te bepalen die via AdWords-advertenties naar ons zijn doorverwezen, d.w.z. om het succes of falen van de betreffende AdWords-advertentie te bepalen en onze AdWords-advertenties voor de toekomst te optimaliseren. Noch ons bedrijf, noch andere Google AdWords-adverteerders ontvangen informatie van Google die gebruikt kan worden om de betrokkene te identificeren.

De conversiecookie wordt gebruikt om persoonlijke informatie op te slaan, zoals de websites die door de betrokkene zijn bezocht. Telkens wanneer onze website wordt bezocht, worden persoonlijke gegevens, inclusief het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, doorgegeven aan Google in de Verenigde Staten van Amerika. Deze persoonlijke gegevens worden door Google in de Verenigde Staten opgeslagen. Google kan deze via het technische proces verzamelde persoonsgegevens aan derden doorgeven.

De bovengenoemde cookies worden alleen geplaatst als u eerder toestemming hebt gegeven voor het plaatsen van dit soort cookies (zie hierboven). U kunt deze toestemming natuurlijk te allen tijde intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Bovendien kunnen reeds door Google geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma's worden verwijderd. Wij wijzen erop dat dit kan leiden tot beperkingen in het gebruik van sommige diensten op onze website.

Meer informatie en de toepasselijke bepalingen voor gegevensbescherming van Google kunt u vinden onder www.google.de/intl/de/policies/privacy/.

23 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Instagram

Dorint GmbH en Essential by Dorint GmbH als verantwoordelijke voor de verwerking linken via een pictogram naar hun aanwezigheid op het sociale netwerk Facebook. Er is geen directe integratie.

24. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van X (voorheen Twitter)

Dorint GmbH en Essential by Dorint GmbH, als de verantwoordelijke voor de verwerking, linken via een pictogram naar hun aanwezigheid op het sociale netwerk Facebook. Er is geen directe integratie.

25 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van YouTube

Dorint GmbH en Essential by Dorint GmbH, als de verantwoordelijke voor de verwerking met betrekking tot deze website, heeft YouTube-componenten op deze website geïntegreerd. YouTube is een videoportaal op internet dat uitgevers van video's in staat stelt gratis videoclips te plaatsen en andere gebruikers in staat stelt deze gratis te bekijken, te beoordelen en van commentaar te voorzien. YouTube maakt de publicatie van alle soorten video's mogelijk, waardoor zowel complete film- en televisieprogramma's als muziekvideo's, trailers of video's die door gebruikers zelf zijn gemaakt via het internetportaal toegankelijk zijn.

De werkmaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, VS. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

Aangezien YouTube uw gegevens opslaat als gebruikersprofiel en deze opslaat ten behoeve van reclame, marktonderzoek en/of een op maat gemaakt ontwerp van zijn website, wordt het bovengenoemde onderdeel alleen geactiveerd als u daar vooraf toestemming voor hebt gegeven (art. 6 lid 1 letter a GDPR in combinatie met § 25 lid 1 TTDSG). In dit geval zijn de volgende verklaringen van toepassing.

Telkens wanneer een van de afzonderlijke pagina's van deze website wordt opgeroepen, die wordt beheerd door de gegevensbeheerder en waarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene door de desbetreffende YouTube-component automatisch gevraagd om een weergave van de desbetreffende YouTube-component van YouTube te downloaden. Meer informatie over YouTube vindt u op www.youtube.com/yt/about/de/. Tijdens deze technische procedure komen YouTube en Google te weten welke specifieke subpagina van onze website door de betrokkene is bezocht.

Als de betrokkene tegelijkertijd bij YouTube is ingelogd, herkent YouTube welke specifieke subpagina van onze website de betrokkene bezoekt wanneer deze een subpagina opent die een YouTube-video bevat. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectieve YouTube-account van de betrokkene.

YouTube en Google ontvangen altijd informatie via de YouTube-component dat de betrokkene onze website heeft bezocht als de betrokkene is aangemeld bij YouTube op het moment dat hij onze website bezoekt; dit gebeurt ongeacht of de betrokkene op een YouTube-video klikt of niet. Als de betrokkene niet wil dat deze informatie naar YouTube en Google wordt verzonden, kan hij/zij dit voorkomen door uit te loggen uit zijn/haar YouTube-account voordat hij/zij onze website bezoekt.

De door YouTube gepubliceerde gegevensbeschermingsbepalingen, die toegankelijk zijn op www.google.de/intl/de/policies/privacy/, geven informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door YouTube en Google.

26 Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Tradedoubler

Dorint GmbH en Essential by Dorint GmbH, als de controller met betrekking tot deze website, heeft onderdelen van Tradedoubler op deze website geïntegreerd. Tradedoubler is een Duits affiliatenetwerk dat affiliate marketing aanbiedt. Affiliate marketing is een door internet ondersteunde vorm van distributie die commerciële exploitanten van websites, bekend als merchants of adverteerders, in staat stelt om reclame weer te geven, die gewoonlijk wordt vergoed via klik- of verkoopcommissies, op de websites van derden, d.w.z. verkooppartners, ook bekend als affiliates of uitgevers. De merchant levert een reclamemedium via het affiliatenetwerk, d.w.z. een reclamebanner of een andere geschikte manier van internetreclame, die vervolgens door een affiliate op zijn eigen website wordt geïntegreerd of via andere kanalen, zoals trefwoordreclame of e-mailmarketing, wordt geadverteerd. Aangezien de genoemde component een zogenaamde tracking cookie bevat, wordt deze alleen geactiveerd als u vooraf toestemming hebt gegeven voor het plaatsen van cookies (art. 6 par. 1 lit. a GDPR in combinatie met § 25 par. 1 TTDSG).

De beheermaatschappij van Tradedoubler is Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München, Duitsland.

Tradedoubler plaatst een cookie op het IT-systeem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. De Tradedoubler tracking cookie slaat geen persoonlijke gegevens op. Alleen het identificatienummer van de affiliate, d.w.z. de partner die de potentiële klant doorverwijst, en het bestelnummer van de bezoeker (reserveringswaarde en reserveringsnummer) van een website en het aangeklikte reclamemateriaal worden opgeslagen. Het doel van het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen een merchant en de affiliate, die verwerkt worden via het affiliatenetwerk, d.w.z. Tradedoubler.

De bovengenoemde cookies worden alleen geplaatst als u eerder toestemming hebt gegeven voor het plaatsen van dit type cookie (zie hierboven). U kunt deze toestemming natuurlijk op elk moment intrekken of het plaatsen van cookies voorkomen door de instellingen van uw internetbrowser te wijzigen. Dit zou ook voorkomen dat Tradedoubler een cookie plaatst op het IT-systeem van de betrokkene. Bovendien kunnen reeds door Tradedoubler geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Wij wijzen erop dat dit kan leiden tot beperkingen in het gebruik van sommige diensten op onze website.

De toepasselijke gegevensbeschermingsbepalingen van Tradedoubler kunnen worden opgehaald onder www.tradedoubler.com/de/datenschutzrichtlinie/.

27. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van OpenTable

Wij gebruiken het reserveringssysteem OpenTable op onze website. OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt/Main, Duitsland is een dienst van OpenTable Inc, 1 Montgomery St., Suite 700, San Francisco, CA 94014, VS en onderdeel van Booking Holdings Inc.

In het geval van een reservering via OpenTable worden de gegevens die u verstrekt en waarmee u persoonlijk geïdentificeerd kunt worden, zoals uw naam, uw e-mailadres en andere contactgegevens, en de duur van het gebruik van de service en de geografische gegevens, doorgegeven aan OpenTable. De verwerking wordt uitgevoerd in overeenstemming met art. 6 par. 1 lit. b GDPR om de reservering uit te voeren en in overeenstemming met art. 6 par. 1 lit. aa GDPR in combinatie met § 25 par. 1 TTDSG, aangezien u door het gebruik van de service toestemming geeft voor de bijbehorende gegevensverwerking en gegevensoverdracht.

Meer informatie over de gebruiksvoorwaarden en gegevensbescherming van OpenTable vindt u hier: https://www.opentable.de/legal/privacy-policy[cl1]

28. bepalingen inzake gegevensbescherming over de toepassing en het gebruik van Consentmanager als Consent Management Platform (CMP)

Onze website maakt gebruik van de cookietoestemmingstechnologie van een aanbieder van Consentmanager om uw toestemming te verkrijgen voor de opslag van bepaalde cookies op uw eindapparaat en om dit te documenteren in overeenstemming met de regelgeving inzake gegevensbescherming. De aanbieder van deze technologie is consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg, Duitsland, een bedrijf van consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Zweden, website: https://www.consentmanager.de (hierna te noemen "Aanbieder van toestemmingsbeheer").

Wanneer u onze website bezoekt, wordt er een verbinding tot stand gebracht met de servers van Consent Manager Provider om uw toestemming en andere verklaringen met betrekking tot het gebruik van cookies te verkrijgen. Consent Manager Provider slaat vervolgens een cookie op in uw browser om de door u gegeven toestemmingen te kunnen toewijzen of intrekken. De op deze manier verzamelde gegevens worden bewaard totdat u ons vraagt deze te verwijderen, totdat u zelf de cookie van Consent Manager Provider verwijdert of totdat het doel voor gegevensopslag niet langer van toepassing is. Verplichte wettelijke bewaarplichten blijven onaangetast.

Consent Manager Provider wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De wettelijke basis hiervoor is Art. 6 para. 1 zin 1 lit. c GDPR.

Meer informatie over de gebruiksvoorwaarden en gegevensbescherming van consentmanager vindt u hier: www.consentmanager.net/privacy/

29. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Oaky B.V.

Wij kunnen gebruikmaken van de diensten van Oaky B.V. om met u te communiceren en om u bepaalde diensten en upgrades aan te bieden met betrekking tot uw verblijf bij ons. Oaky handelt als een gegevensverwerker van uw persoonsgegevens namens ons om ons diensten van Oaky te leveren. De rechtsgrondslag voor de verwerking is Art. 6 para. 1 lit. b GDPR.

"Oaky" van de provider Oaky B.V., Leidseplein 1-3, 1017 PR, Amsterdam, Nederland; hierna: "Oaky"); "Oaky" verwerkt uw gegevens ook in Singapore. Er is geen adequaatheidsbesluit van de EU-Commissie voor een gegevensoverdracht naar Singapore. Wij hebben zogenaamde standaard contractuele clausules afgesloten met "Oaky" om "Oaky" te verplichten tot een passend niveau van gegevensbescherming. Op verzoek zullen wij u graag een kopie verstrekken. Meer informatie, ook over de opslagperiode, vindt u in het privacybeleid van Oaky op https://oaky.com/en/security?page=privacy-policy.

30 Betalingsdiensten

Wij integreren betaaldiensten van derden op onze website. Wanneer u bij ons een boeking maakt, worden uw betalingsgegevens (bijv. naam, betalingsbedrag, rekeninggegevens, creditcardnummer) door de betalingsdienstaanbieder verwerkt ten behoeve van de betalingsverwerking. Op deze transacties zijn de respectieve contractuele en gegevensbeschermingsbepalingen van de respectieve providers van toepassing. De betalingsdienstaanbieders worden gebruikt op basis van Art. 6 para. 1 lit. b GDPR (contractverwerking) en in het belang van het

belang van een zo soepel, gemakkelijk en veilig mogelijk betalingsproces (Art. 6 para. 1 lit. f GDPR). Voor zover uw toestemming wordt gevraagd voor bepaalde handelingen, is Art. 6 para. 1 lit. a GDPR de rechtsgrondslag voor gegevensverwerking; toestemming kan op elk moment voor de toekomst worden ingetrokken.

Wij gebruiken de volgende betalingsdiensten / betalingsdienstaanbieders op deze website

30.1 PayPal

De aanbieder van deze betaalservice is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (hierna "PayPal" genoemd).

De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vindt u hier: www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details vindt u in het privacybeleid van PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full.

30.2 Sofortüberweisung

De aanbieder van deze betalingsservice is Sofort GmbH, Theresienhöhe 12, 80339 München, Duitsland (hierna te noemen "Sofort GmbH"). Met behulp van de "Sofortüberweisung"-procedure ontvangen wij in realtime een betalingsbevestiging van Sofort GmbH en kunnen wij onmiddellijk beginnen met het nakomen van onze verplichtingen.

onmiddellijk aan onze verplichtingen voldoen. Als u voor de "Sofortüberweisung" betaalmethode heeft gekozen, stuurt u de PIN en een geldige TAN naar Sofort GmbH, waarmee Sofort GmbH op uw online bankrekening kan inloggen. Na het inloggen controleert Sofort GmbH automatisch uw rekeningsaldo en voert de overschrijving naar ons uit met behulp van de door u doorgegeven TAN. Vervolgens stuurt Sofort GmbH ons onmiddellijk een transactiebevestiging. Na het inloggen worden uw omzet, de kredietlimiet van de debetstand en het bestaan van andere rekeningen en hun saldi ook automatisch gecontroleerd. Naast de PIN en TAN worden ook de door u ingevoerde betalingsgegevens en uw persoonlijke gegevens naar Sofort GmbH verzonden. Uw persoonlijke gegevens omvatten uw voor- en achternaam, adres, telefoonnummer(s), e-mailadres, IP-adres en alle andere gegevens die nodig zijn voor de betalingsverwerking. De overdracht van deze gegevens is noodzakelijk om uw identiteit onomstotelijk vast te stellen en pogingen tot fraude te voorkomen. Details over betalen met Sofortüberweisung vindt u op de volgende links:

www.sofort.de/datenschutz.html en www.klarna.com/sofort/.

30.3 Mastercard

De aanbieder van deze betalingsdienst is Mastercard Europe SA, Tervurensesteenweg 198A, B-1410 Waterloo, België (hierna te noemen "Mastercard").

Mastercard kan gegevens overdragen aan haar moedermaatschappij in de Verenigde Staten. De gegevensoverdracht naar de VS is gebaseerd op de Binding Corporate Rules van Mastercard. Details vindt u hier:

www.mastercard.de/de-de/datenschutz.html en www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

30.4 VISA

De aanbieder van deze betalingsdienst is Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Verenigd Koninkrijk (hierna "VISA" genoemd).

Het Verenigd Koninkrijk wordt beschouwd als een veilig derde land voor wat betreft de wetgeving inzake gegevensbescherming, aangezien er een zogenaamd adequaatheidsbesluit bestaat. Dit betekent dat het Verenigd Koninkrijk een niveau van gegevensbescherming heeft dat overeenkomt met het niveau van gegevensbescherming in de Europese Unie.

VISA kan gegevens overdragen aan het moederbedrijf in de VS. De gegevensoverdracht naar de VS is gebaseerd op de standaard contractbepalingen van de EU-Commissie. Details vindt u hier:

www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Meer informatie vindt u in het privacybeleid van VISA:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

30.5 American Express

De aanbieder van deze betalingsdienst is American Express Europe S.A., Zweigniederlassung Deutschland, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main (hierna te noemen "American Express").

American Express kan gegevens overdragen aan haar moedermaatschappij in de Verenigde Staten. In deze context heeft American Express zogenaamde Binding Corporate Rules in de zin van Art. Art. 47 GDPR aangenomen. Details vindt u hier: www.americanexpress.com/de-de/firma/legal/datenschutz-center/

31 Rechtsgrondslag van de verwerking

Art. 6 I lit. a GDPR dient ons bedrijf als rechtsgrondslag voor verwerkingen waarvoor wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of de levering van een andere dienst of tegenprestatie, is de verwerking gebaseerd op art. 6 I lit. b GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten. Als ons bedrijf onderworpen is aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie doorgegeven zou moeten worden aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op Art. 6 I lit. d GDPR. Uiteindelijk zouden de verwerkingen gebaseerd kunnen zijn op Art. 6 I lit. f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde partij te waarborgen, mits de belangen, grondrechten en vrijheden van de betrokkene hier niet tegen opwegen. Wij mogen dergelijke verwerkingen in het bijzonder uitvoeren omdat ze specifiek door de Europese wetgever worden genoemd. In dit verband was hij van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant van de verwerkingsverantwoordelijke is (overweging 47 zin 2 GDPR).

32 Legitieme belangen bij de verwerking die door de voor de verwerking verantwoordelijke of een derde worden nagestreefd

Wanneer de verwerking van persoonsgegevens gebaseerd is op Artikel 6 I lit. f GDPR, is ons legitieme belang het uitvoeren van ons bedrijf ten gunste van het welzijn van al onze werknemers en onze aandeelhouders, tenzij een ander legitiem belang in dit privacybeleid wordt vermeld.

33 Duur waarvoor de persoonsgegevens worden opgeslagen

Het criterium voor de duur van de opslag van persoonsgegevens is de respectievelijke wettelijke bewaartermijn. Nadat deze periode is verstreken, worden de betreffende gegevens routinematig gewist, op voorwaarde dat ze niet langer nodig zijn voor het uitvoeren of initiëren van een contract.

34. Wettelijke of contractuele bepalingen voor het verstrekken van persoonsgegevens; noodzaak voor het afsluiten van het contract; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van de gegevens.

Wij informeren u dat het verstrekken van persoonsgegevens gedeeltelijk vereist is door de wet (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractuele partner). Soms kan het voor het sluiten van een contract noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons verwerkt moeten worden. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem/haar sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat persoonsgegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval informeren of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt.

35. bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken wij geen gebruik van geautomatiseerde besluitvorming of profilering.

Status maart 2024

Privacybeleid Facebook/Instagram

Dit privacybeleid bevat meer gedetailleerde informatie over de verwerking van persoonlijke gegevens bij het gebruik van het Facebook-aanbod van Dorint Hotels & Resorts & Essential by Dorint (https://www.facebook.com/dorint.hotels).

1. verantwoordelijke voor de verwerking van persoonlijke gegevens zijn

Dorint GmbH Aachener Straße 1051, 50858 Keulen Duitsland

datenschutz@dorint.com

Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ierland impressum@support.instagram.com Fax: +1 650 543 5340

als gezamenlijke verantwoordelijken voor de verwerking krachtens Art. 26 GDPR en het Facebook Page Insights Supplement (https://www.facebook.com/legal/terms/page_controller_addendum).

2. functionaris voor gegevensbescherming Als u specifieke vragen hebt over de bescherming van uw gegevens, neem dan contact op met

de bedrijfsfunctionaris voor gegevensbescherming van Dorint GmbH & Essential by Dorint GmbH

Dr. Charlotte Lauser Verantwoordelijke Gegevensbescherming Dr. Gerhard-Hanke-Weg 31 85221 Dachau Duitsland

E-mail: datenschutz@dorint.com

de functionaris voor gegevensbescherming van Meta Platforms Ireland Limited www.facebook.com/privacy/explanation

3. soort persoonlijke gegevens, reikwijdte, doel en wettelijke basis van gegevensverwerking Meta Platforms Ireland Limited verwerkt (persoons)gegevens bij het gebruik van Facebook-producten - inclusief bij een bezoek aan de Instagram-pagina van Dorint GmbH - zelfs van mensen die niet geregistreerd zijn bij een van de Facebook-diensten. Facebook beschrijft in detail welke (persoonlijke) gegevens dit zijn, hoe, voor welke doeleinden en op welke wettelijke basis ze worden verwerkt in haar gegevensbeleid(https://help.instagram.com/519522125107875?helpref=page_content of https://www.facebook.com/about/privacy), dat van toepassing is op alle Facebook-producten. Informatie over hoe u contact kunt opnemen met Facebook en de instellingsopties voor advertenties, cookies, enz. kunt u daar ook vinden. De gegevens kunnen worden overgedragen naar landen buiten de Europese Unie.

Facebook geeft meer informatie over de cookies die Instagram/Facebook plaatst wanneer er een Instagram/Facebook-account bestaat, Facebook-producten (waaronder de website en apps) worden gebruikt of andere websites en apps worden bezocht die Facebook-producten gebruiken (waaronder de "Vind ik leuk"-knop of andere Facebook-technologieën) in het cookiebeleid(https://www.facebook.com/policies/cookies/ of https://www.instagram.com/policies/cookies/). Informatie over hoe u informatie over u kunt beheren, vindt u ook op deze link: https://www.facebook.com/policies/cookies/ of https://www.instagram.com/policies/cookies/

Wanneer u de Instagram/Facebook-pagina van Dorint GmbH bezoekt, verzamelt Facebook onder andere uw IP-adres. Samen met andere informatie die Facebook via cookies ontvangt, voorziet Facebook Dorint GmbH, als beheerder van de Instagram/Facebook-pagina, van statistische informatie over het gebruik van deze Instagram/Facebook-pagina (zogenaamde pagina-inzichten). Dit zijn samengevatte gegevens die laten zien hoe gebruikers met de pagina omgaan. Deze zogenaamde Page Insights kunnen gebaseerd zijn op persoonlijke gegevens die door Facebook zijn verzameld in verband met een bezoek of interactie van gebruikers op of met de Instagram/Facebook-pagina van Dorint GmbH en de inhoud daarvan. Facebook geeft hierover hier meer informatie:

https://www.facebook.com/about/privacy.

Dorint GmbH kan Page Insights gebruiken om anoniem het bereik, de paginaweergaven, de tijd die aan videoposts wordt besteed, de acties (likes, opmerkingen, delen van posts) en naar leeftijd, geslacht en locatie (zoals opgegeven door gebruikers in hun respectieve Instagram-profielen) te analyseren. Er kunnen instellingen worden gemaakt voor de analyse van het bereik of overeenkomstige filters worden ingesteld met betrekking tot de selectie van een tijdsperiode, het bekijken van een specifieke post en demografische groepen (bijv. vrouwelijk, 20-30 jaar oud). Deze gegevens worden geanonimiseerd, samengevoegd en geabstraheerd. De bovengenoemde instellingen stellen Dorint GmbH daarom niet in staat om conclusies te trekken over individuen. De evaluatie dient om het aanbod op de Instagram/Facebook-pagina van Dorint GmbH te optimaliseren met het oog op public relations. De rechtsgrondslag voor deze gegevensverwerking is Art. 6 lid 1 letter f) GDPR in combinatie met § 25 lid 2 TTDSG.

Als aanbieder van de informatiedienst verzamelt en verwerkt Dorint GmbH geen andere gegevens uit het gebruik van de Instagram/Facebook-pagina, tenzij u deze vrijwillig verstrekt, bijvoorbeeld om contact met ons op te nemen of in het kader van deelname aan een wedstrijd. In dit geval is de rechtsgrondslag voor de verdere verwerking van de gegevens Art. 6 para. 1 lit. a) GDPR § 25 para. 1 TTDSG.

Het is denkbaar dat een deel van de verzamelde informatie ook buiten de Europese Unie wordt verwerkt door Facebook Inc. dat in de VS is gevestigd. Facebook is gevestigd in een onveilig derde land waar het niveau van gegevensbescherming lager kan zijn. Sinds de uitspraak van het EHvJ van 16 juli 2020, waarin het EU/US Privacy Shield ongeldig werd verklaard, biedt Facebook in zijn gebruiksvoorwaarden onder de sectie "Facebook-EU Data Transfer Principle" (https://www.facebook.com/legal/EU_data_transfer_addendum) het afsluiten van standaard contractuele clausules aan.

Dorint GmbH geeft zelf geen persoonlijke gegevens door, tenzij dit absoluut noodzakelijk is voor het uitvoeren van een contract.

4 Uw rechten In principe hebt u de volgende rechten ten opzichte van de verwerkingsverantwoordelijke met betrekking tot uw persoonlijke gegevens:

- Recht op toegang, Art. 15 GDPR - Recht op rectificatie, Art. 16 GDPR - Recht op wissing, Art. 17 GDPR - Recht op beperking van de verwerking, Art. 18 GDPR - Recht op bezwaar tegen verzameling, verwerking en/of gebruik, Art. 21 GDPR - Recht op gegevensportabiliteit, Art. 20 GDPR - Voor zover de verwerking van persoonsgegevens gebaseerd is op uw toestemming (Art. 6(1)(a) GDPR), kunt u deze toestemming te allen tijde intrekken voor het betreffende doel. De rechtmatigheid van de verwerking op basis van uw toestemming blijft onaangetast tot ontvangst van uw herroeping.

U hebt ook het recht om een klacht in te dienen bij de toezichthoudende autoriteiten voor gegevensbescherming, zowel voor Dorint GmbH als voor Meta Platforms Ireland Limited.

U kunt ook contact opnemen met de functionaris voor gegevensbescherming van Dorint GmbH en Meta Platforms Ireland Limited met vragen en klachten.

Status: maart 2024

Ons privacybeleid

Privacybeleid volgens GDPR voor de website van Dorint Hotels & Resorts en Essential by Dorint, evenals voor de behandeling van persoonlijke gegevens in alle Dorint Hotels & Resorts en Essential by Dorint.

Privacybeleid Facebook/Instagram

Altijd goed geïnformeerd:

► ... met onze nieuwsbrief