Dataskydd

1. Dataskydd i korthet

Allmänna upplysningar

Följande upplysningar ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är alla uppgifter med vilka du personligen kan identifieras. Detaljerad information om ämnet dataskydd hittar du i vår integritetspolicy som anges under denna text.

Datainsamling på denna webbplats

Vem är ansvarig för datainsamlingen på denna webbplats?

Databehandlingen på denna webbplats utförs av webbplatsoperatören. Dennes kontaktuppgifter kan du hämta från avsnittet ”Upplysning om den ansvariga parten” i denna integritetspolicy.

Hur samlar vi dina uppgifter?

Dina uppgifter samlas in dels genom att du meddelar oss dem. Detta kan till exempel vara uppgifter som du anger i ett kontaktformulär. Andra uppgifter samlas automatiskt eller efter ditt samtycke vid besök på webbplatsen genom våra IT-system. Detta är främst tekniska uppgifter (t.ex. webbläsare, operativsystem eller tidpunkt för sidbesöket). Insamlingen av dessa uppgifter sker automatiskt så snart du går in på denna webbplats.

Vad använder vi dina uppgifter till?

En del av uppgifterna samlas in för att säkerställa en felfri tillhandahållande av webbplatsen. Andra uppgifter kan användas för analys av ditt användarbeteende. Om avtal kan sluts eller inledas via webbplatsen, kommer de överförda uppgifterna även att behandlas för avtalsanbud, beställningar eller andra uppdragsförfrågningar.

Vilka rättigheter har du angående dina uppgifter?

Du har när som helst rätt att kostnadsfritt få information om ursprung, mottagare och syfte med dina lagrade personuppgifter. Du har också rätt att begära rättelse eller radering av dessa uppgifter. Om du har lämnat samtycke till databehandling kan du när som helst återkalla detta samtycke för framtiden. Dessutom har du rätt att under vissa omständigheter begära begränsning av behandlingen av dina personuppgifter. Vidare har du rätt att lämna klagomål till behörig tillsynsmyndighet. Angående detta samt ytterligare frågor om ämnet dataskydd kan du när som helst kontakta oss.

2. Hosting

Vi hostar innehållet på vår webbplats hos följande leverantör:

All-Inkl

Leverantör är ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nedan All-Inkl). Detaljer finns i All-Inkls integritetspolicy: https://all-inkl.com/datenschutzinformationen/. Användningen av All-Inkl sker på grundval av art. 6 punkt 1 lit. f GDPR. Vi har ett berättigat intresse av en så tillförlitlig presentation av vår webbplats som möjligt. Om ett motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av art. 6 punkt 1 lit. a GDPR och § 25 punkt 1 TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens slutenhet (t.ex. device-fingerprinting) i TDDDG:s mening. Samtycket kan återkallas när som helst.

Personuppgiftsbiträdesavtal

Vi har slutit ett personuppgiftsbiträdesavtal (PUB) för användning av ovanstående tjänst. Detta är ett dataskyddsrättsligt föreskrivande avtal som säkerställer att denna endast behandlar personuppgifter från våra webbplatsbesökare enligt våra instruktioner och i enlighet med GDPR.

3. Allmänna upplysningar och obligatorisk information

Dataskydd

Operatörerna av dessa sidor tar skyddet av dina personliga uppgifter mycket seriöst. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser samt denna integritetspolicy. När du använder denna webbplats samlas olika personuppgifter in. Personuppgifter är uppgifter med vilka du personligen kan identifieras. Denna integritetspolicy förklarar vilka uppgifter vi samlar in och vad vi använder dem till. Den förklarar också hur och för vilket syfte detta sker. Vi påpekar att dataöverföring på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsbrister. Ett fullständigt skydd av uppgifterna mot tillgång av tredje part är inte möjligt.

Upplysning om den ansvariga parten

Den ansvariga parten för databehandlingen på denna webbplats är: Hotel Wissers Geschäftsführer Am Markt 21, 23769 Fehmarn Telefon: 04371 3111 E-post: info@wissers Ansvarig part är den fysiska eller juridiska person som ensam eller gemensamt med andra bestämmer över syftena och medlen för behandling av personuppgifter (t.ex. namn, e-postadresser etc.).

Lagringstid

I den mån ingen mer specifik lagringstid anges inom denna integritetspolicy, förblir dina personuppgifter hos oss tills syftet med databehandlingen upphör. Om du gör gällande en berättigad begäran om radering eller återkallar ett samtycke till databehandling, raderas dina uppgifter, förutsatt att vi inte har andra rättsligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider); i det sistnämnda fallet sker raderingen efter att dessa skäl bortfaller.

Allmänna upplysningar om rättsgrunderna för databehandling på denna webbplats

Om du har samtyckt till databehandlingen behandlar vi dina personuppgifter på grundval av art. 6 punkt 1 lit. a GDPR resp. art. 9 punkt 2 lit. a GDPR, om särskilda datakategorier enligt art. 9 punkt 1 GDPR behandlas. Vid uttryckligt samtycke till överföring av personuppgifter till tredje länder sker databehandlingen dessutom på grundval av art. 49 punkt 1 lit. a GDPR. Om du har samtyckt till lagring av cookies eller till tillgång till information i din slutenhet (t.ex. via device-fingerprinting) sker databehandlingen dessutom på grundval av § 25 punkt 1 TDDDG. Samtycket kan återkallas när som helst. Om dina uppgifter är nödvändiga för avtalsuppfyllelse eller för genomförande av förhandlingsåtgärder behandlar vi dina uppgifter på grundval av art. 6 punkt 1 lit. b GDPR. Vidare behandlar vi dina uppgifter, om dessa är nödvändiga för uppfyllelse av en rättslig förpliktelse på grundval av art. 6 punkt 1 lit. c GDPR. Databehandlingen kan vidare ske på grundval av vårt berättigade intresse enligt art. 6 punkt 1 lit. f GDPR. Om de respektive tillämpliga rättsgrunderna i enskilda fall informeras i följande stycken i denna integritetspolicy.

Mottagare av personuppgifter

Inom ramen för vår verksamhet samarbetar vi med olika externa parter. Därvid är delvis även en överföring av personuppgifter till dessa externa parter nödvändig. Vi lämnar endast ut personuppgifter till externa parter när detta är nödvändigt inom ramen för en avtalsuppfyllelse, när vi är rättsligt skyldiga därtill (t.ex. utlämning av uppgifter till skattemyndigheter), när vi har ett berättigat intresse enligt art. 6 punkt 1 lit. f GDPR för utlämnandet eller när en annan rättsgrund tillåter dataöverföringen. Vid användning av personuppgiftsbiträden lämnar vi ut personuppgifter från våra kunder endast på grundval av ett giltigt personuppgiftsbiträdesavtal. Vid gemensam behandling sluts ett avtal om gemensam behandling.

Återkallande av ditt samtycke till databehandling

Många databehandlingsprocesser är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten av den databehandling som skett fram till återkallandet påverkas inte av återkallandet.

Rätt till invändning mot datainsamling i särskilda fall samt mot direktreklam (art. 21 GDPR)

OM DATABEHANDLINGEN SKER PÅ GRUNDVAL AV ART. 6 PUNKT 1 LIT. E ELLER F GDPR, HAR DU NÄR SOM HELST RÄTT ATT AV SKÄL SOM HÄRRÖR FRÅN DIN SÄRSKILDA SITUATION GÖRA INVÄNDNING MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER; DETTA GÄLLER ÄVEN FÖR EN PÅ DESSA BESTÄMMELSER STÖDD PROFILERING. DE RESPEKTIVE RÄTTSGRUNDER SOM EN BEHANDLING BASERAS PÅ FRAMGÅR AV DENNA INTEGRITETSPOLICY. OM DU GÖR INVÄNDNING KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA BERÖRDA PERSONUPPGIFTER, SÅVIDA VI INTE KAN PÅVISA TVINGANDE SKYDDSVÄRDA SKÄL FÖR BEHANDLINGEN SOM ÖVERVÄGER DINA INTRESSEN, RÄTTIGHETER OCH FRIHETER ELLER BEHANDLINGEN TJÄNAR TILL ATT GÖRA GÄLLANDE, UTÖVA ELLER FÖRSVARA RÄTTSANSPRÅK (INVÄNDNING ENLIGT ART. 21 PUNKT 1 GDPR). OM DINA PERSONUPPGIFTER BEHANDLAS FÖR ATT BEDRIVA DIREKTREKLAM HAR DU RÄTT ATT NÄR SOM HELST GÖRA INVÄNDNING MOT BEHANDLINGEN AV PERSONUPPGIFTER SOM RÖR DIG FÖR ÄNDAMÅL AV SÅDAN REKLAM; DETTA GÄLLER ÄVEN FÖR PROFILERING I DEN MÅN DEN STÅR I SAMBAND MED SÅDAN DIREKTREKLAM. OM DU GÖR INVÄNDNING KOMMER DINA PERSONUPPGIFTER DÄREFTER INTE LÄNGRE ATT ANVÄNDAS FÖR ÄNDAMÅL AV DIREKTREKLAM (INVÄNDNING ENLIGT ART. 21 PUNKT 2 GDPR).

Rätt att lämna klagomål till behörig tillsynsmyndighet

Vid överträdelser av GDPR har de registrerade rätt att lämna klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller platsen för den förmodade överträdelsen. Rätten att lämna klagomål föreligger oberoende av andra administrativa eller rättsliga rättsmedel.

Rätt till dataportabilitet

Du har rätt att få ut uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller för uppfyllelse av ett avtal till dig eller till en tredje part i ett gängse, maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan ansvarig sker detta endast i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Du har inom ramen för gällande lagstadgade bestämmelser när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare och syftet med databehandlingen och eventuellt en rätt till rättelse eller radering av dessa uppgifter. Angående detta samt ytterligare frågor om ämnet personuppgifter kan du när som helst kontakta oss.

Rätt till begränsning av behandlingen

Du har rätt att begära begränsning av behandlingen av dina personuppgifter. För detta kan du när som helst kontakta oss. Rätten till begränsning av behandlingen föreligger i följande fall:

• Om du bestrider riktigheten av dina hos oss lagrade personuppgifter behöver vi vanligtvis tid för att kontrollera detta. Under kontrolltiden har du rätt att begära begränsning av behandlingen av dina personuppgifter.
• Om behandlingen av dina personuppgifter skedde/sker olagligt kan du istället för radering begära begränsning av databehandlingen.
• Om vi inte längre behöver dina personuppgifter men du behöver dem för utövande, försvar eller gällandegjorde av rättsanspråk har du rätt att istället för radering begära begränsning av behandlingen av dina personuppgifter.
• Om du har gjort en invändning enligt art. 21 punkt 1 GDPR måste en avvägning mellan dina och våra intressen göras. Så länge det ännu inte står fast vems intressen överväger har du rätt att begära begränsning av behandlingen av dina personuppgifter.

Om du har begränsat behandlingen av dina personuppgifter får dessa uppgifter – bortsett från deras lagring – endast behandlas med ditt samtycke eller för gällandegjorde, utövande eller försvar av rättsanspråk eller för skydd av rättigheterna för en annan fysisk eller juridisk person eller av skäl som rör ett viktigt allmänt intresse för Europeiska unionen eller en medlemsstat.

SSL- resp. TLS-kryptering

Denna sida använder av säkerhetsskäl och för skydd av överföringen av konfidentiellt innehåll, som till exempel beställningar eller förfrågningar som du skickar till oss som sidoperatör, en SSL- resp. TLS-kryptering. En krypterad förbindelse känner du igen på att adressfältet i webbläsaren ändras från ”http://” till ”https://” och på låssymbolen i din webbläsarrad. När SSL- resp. TLS-kryptering är aktiverad kan uppgifterna som du överför till oss inte läsas av tredje part.

Invändning mot reklam-e-post

Användningen av kontaktuppgifter som publicerats inom ramen för skyldigheten att ha en impressum för översändning av inte uttryckligen begärd reklam och informationsmaterial motsägs härmed. Operatörerna av sidorna förbehåller sig uttryckligen rättsliga åtgärder vid osolicitat översändning av reklaminformation, till exempel genom spam-e-post.

4. Datainsamling på denna webbplats

Cookies

Våra webbsidor använder så kallade ”cookies”. Cookies är små datapaket och orsakar ingen skada på din slutenhet. De lagras antingen tillfälligt under en session (sessionscookies) eller permanent (permanenta cookies) på din slutenhet. Sessionscookies raderas automatiskt efter att ditt besök avslutats. Permanenta cookies förblir lagrade på din slutenhet tills du själv raderar dem eller en automatisk radering sker genom din webbläsare. Cookies kan komma från oss (första parts cookies) eller från tredjepartsföretag (så kallade tredje parts cookies). Tredje parts cookies möjliggör integrering av vissa tjänster från tredjepartsföretag inom webbsidor (t.ex. cookies för hantering av betaltjänster). Cookies har olika funktioner. Många cookies är tekniskt nödvändiga eftersom vissa webbsitefunktioner inte skulle fungera utan dessa (t.ex. kundvagnsfunktionen eller visning av videor). Andra cookies kan användas för utvärdering av användarbeteende eller för reklamändamål. Cookies som är nödvändiga för genomförande av den elektroniska kommunikationsprocessen, för tillhandahållande av vissa, av dig önskade funktioner (t.ex. för kundvagnsfunktionen) eller för optimering av webbplatsen (t.ex. cookies för mätning av webbpubliken) (nödvändiga cookies) lagras på grundval av art. 6 punkt 1 lit. f GDPR, om ingen annan rättsgrund anges. Webbplatsoperatören har ett berättigat intresse av lagring av nödvändiga cookies för tekniskt felfri och optimerad tillhandahållande av sina tjänster. Om ett samtycke till lagring av cookies och jämförbara återigenkänningsteknik har begärts sker behandlingen uteslutande på grundval av detta samtycke (art. 6 punkt 1 lit. a GDPR och § 25 punkt 1 TDDDG); samtycket kan återkallas när som helst. Du kan ställa in din webbläsare så att du informeras om inställning av cookies och endast tillåter cookies i enskilda fall, utesluta mottagande av cookies för vissa fall eller generellt samt aktivera automatisk radering av cookies vid stängning av webbläsaren. Vid deaktivering av cookies kan funktionaliteten för denna webbplats vara begränsad. Vilka cookies och tjänster som används på denna webbplats kan du läsa i denna integritetspolicy.

Samtycke med Usercentrics

Denna webbplats använder samtyckesteknik från Usercentrics för att inhämta ditt samtycke till lagring av vissa cookies på din slutenhet eller till användning av vissa tekniker och för att dokumentera detta dataskyddskonformt. Leverantör av denna teknik är Usercentrics GmbH, Sendlinger Straße 7, 80331 München, webbplats: https://usercentrics.com/de/ (nedan ”Usercentrics”). När du går in på vår webbplats överförs följande personuppgifter till Usercentrics:

• Ditt/dina samtycke eller återkallande av ditt/dina samtycke
• Din IP-adress
• Information om din webbläsare
• Information om din slutenhet
• Tidpunkt för ditt besök på webbplatsen
• Geolokalisering

Vidare lagrar Usercentrics en cookie i din webbläsare för att kunna tilldela dig de lämnade samtycken resp. deras återkallande. De så insamlade uppgifterna lagras tills du uppmanar oss att radera dem, själv raderar Usercentrics-cookien eller syftet med datalagringen upphör. Tvingande lagstadgade lagringsförpliktelser förblir oberörda. Usercentrics-bannern på denna webbplats har konfigurerats med hjälp av eRecht24. Du känner igen detta på att eRecht24:s logotyp visas i bannern. För att visa eRecht24-logotypen i bannern upprättas en förbindelse till eRecht24:s bildserver. Härvid överförs även IP-adressen, som dock endast lagras i anonymiserad form i serverloggarna. eRecht24:s bildserver finns i Tyskland hos en tysk leverantör. Själva bannern tillhandahålls uteslutande av Usercentrics. Användningen av Usercentrics sker för att inhämta de lagstadgat föreskrivna samtycken för användning av vissa tekniker. Rättsgrund för detta är art. 6 punkt 1 lit. c GDPR.

Personuppgiftsbiträdesavtal

Vi har slutit ett personuppgiftsbiträdesavtal (PUB) för användning av ovanstående tjänst. Detta är ett dataskyddsrättsligt föreskrivande avtal som säkerställer att denna endast behandlar personuppgifter från våra webbplatsbesökare enligt våra instruktioner och i enlighet med GDPR.

Kontaktformulär

Om du låter oss få förfrågningar via kontaktformulär lagras dina uppgifter från förfrågningsformuläret inklusive de kontaktuppgifter som du angett där för behandling av förfrågan och för fall av följdfrågor hos oss. Vi lämnar inte ut dessa uppgifter utan ditt samtycke. Behandlingen av dessa uppgifter sker på grundval av art. 6 punkt 1 lit. b GDPR, om din förfrågan hänger samman med uppfyllelse av ett avtal eller är nödvändig för genomförande av förhandlingsåtgärder. I alla övriga fall baseras behandlingen på vårt berättigade intresse av effektiv behandling av de till oss riktade förfrågningarna (art. 6 punkt 1 lit. f GDPR) eller på ditt samtycke (art. 6 punkt 1 lit. a GDPR) om detta har begärts; samtycket kan återkallas när som helst. De uppgifter som du angivit i kontaktformuläret förblir hos oss tills du uppmanar oss att radera dem, återkallar ditt samtycke till lagringen eller syftet med datalagringen upphör (t.ex. efter avslutad behandling av din förfrågan). Tvingande lagstadgade bestämmelser – särskilt lagringstider – förblir oberörda.

Förfrågan via e-post, telefon eller telefax

Om du kontaktar oss via e-post, telefon eller telefax lagras och behandlas din förfrågan inklusive alla därav framgående personuppgifter (namn, förfrågan) för ändamål av behandling av ditt ärende hos oss. Vi lämnar inte ut dessa uppgifter utan ditt samtycke. Behandlingen av dessa uppgifter sker på grundval av art. 6 punkt 1 lit. b GDPR, om din förfrågan hänger samman med uppfyllelse av ett avtal eller är nödvändig för genomförande av förhandlingsåtgärder. I alla övriga fall baseras behandlingen på vårt berättigade intresse av effektiv behandling av de till oss riktade förfrågningarna (art. 6 punkt 1 lit. f GDPR) eller på ditt samtycke (art. 6 punkt 1 lit. a GDPR) om detta har begärts; samtycket kan återkallas när som helst. De uppgifter som du översänt till oss via kontaktförfrågningar förblir hos oss tills du uppmanar oss att radera dem, återkallar ditt samtycke till lagringen eller syftet med datalagringen upphör (t.ex. efter avslutad behandling av ditt ärende). Tvingande lagstadgade bestämmelser – särskilt lagstadgade lagringstider – förblir oberörda.

5. Tillägg och verktyg

Google Fonts (lokal hosting)

Denna sida använder för enhetlig presentation av typsnitt så kallade Google Fonts som tillhandahålls av Google. Google Fonts är lokalt installerade. En förbindelse till Googles servrar äger inte rum. Ytterligare information om Google Fonts hittar du under https://developers.google.com/fonts/faq och i Googles integritetspolicy: https://policies.google.com/privacy?hl=de.

Google Maps

Denna sida använder karttjänsten Google Maps. Leverantör är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland. Med hjälp av denna tjänst kan vi integrera kartmaterial på vår webbplats. För användning av funktionerna i Google Maps är det nödvändigt att lagra din IP-adress. Denna information överförs vanligtvis till en server hos Google i USA och lagras där. Leverantören av denna sida har ingen påverkan på denna dataöverföring. Om Google Maps är aktiverat kan Google för ändamål av enhetlig presentation av typsnitt använda Google Fonts. Vid anrop av Google Maps laddar din webbläsare nödvändiga webbfonter till sin webbläsarcache för att visa texter och typsnitt korrekt. Användningen av Google Maps sker i intresse av en tilltalande presentation av våra onlineerbjudanden och för lätt återfinnande av de platser som vi angett på webbplatsen. Detta utgör ett berättigat intresse enligt art. 6 punkt 1 lit. f GDPR. Om ett motsvarande samtycke har begärts sker behandlingen uteslutande på grundval av art. 6 punkt 1 lit. a GDPR och § 25 punkt 1 TDDDG, i den mån samtycket omfattar lagring av cookies eller tillgång till information i användarens slutenhet (t.ex. device-fingerprinting) enligt TDDDG. Samtycket kan återkallas när som helst. Dataöverföringen till USA stöds på EU-kommissionens standardavtalsklausuler. Detaljer hittar du här: https://privacy.google.com/businesses/gdprcontrollerterms/ och https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Mer information om hantering av användaruppgifter hittar du i Googles integritetspolicy: https://policies.google.com/privacy?hl=de. Företaget har en certifiering enligt ”EU-US Data Privacy Framework” (DPF). DPF är ett avtal mellan Europeiska unionen och USA som ska säkerställa efterlevnad av europeiska dataskyddsstandarder vid databehandlingar i USA. Varje företag som är certifierat enligt DPF förbinder sig att följa dessa dataskyddsstandarder. Ytterligare information härom får du från leverantören under följande länk: https://www.dataprivacyframework.gov/participant/5780.