Datenschutz - Allgemeine Datenschutzhinweise
Allgemeine Datenschutzhinweise

Datenschutzhinweise nach Art. 13, 14 der EU Datenschutzgrundverordnung

Sehr geehrte Damen und Herren

Datenschutz ist der Schlossbräu Mariakirchen GmbH & Co. KG  ein wichtiges Anliegen. Deshalb erfolgt der Umgang mit personenbezogenen Daten unserer Geschäftspartner unter Einhaltung der gesetzlichen datenschutzrechtlichen Vorschriften. Diese Datenschutzhinweise richten sich an unsere Gäste und Kunden sowie Ansprechpartner und Kontakte bei Kunden, Lieferanten, Dienstleistern, Kooperationspartner, Partnerfirmen sowie sonstigen Geschäftspartnern und öffentlichen Stellen.

Bitte beachten Sie zudem, dass für die Verarbeitung Ihrer personenbezogenen Daten über unsere Website eine separate Information auf der Website hinterlegt ist.

Verantwortlicher im Sinne der EU Datenschutzverordnung ist die:

Schlossbräu Mariakirchen GmbH & Co. KG
Bahnhofstraße 29
94424 Arnstorf, Germany
Phone: +49 8723 9787-10
Fax: +49 8723 9787-190
info[at]schloss-mariakirchen.de

Unseren Datenschutzbeauftragten erreichen Sie postalisch bzw. elektronisch unter nachfolgenden Kontaktdaten:

Schlossbräu Mariakirchen GmbH & Co. KG
Bahnhofstraße 29
94424 Arnstorf, Germany
Phone: +49 8723 9787-10
Fax: +49 8723 9787-190
Datenschutzbeauftragter[at]Schloss-Mariakirchen.de

Wir erheben, verarbeiten und nutzen personenbezogene Daten, wenn Sie uns diese Daten zur Verfügung stellen (z.B. durch telefonische, elektronische oder schriftliche Übermittlung, durch Übergabe einer Visitenkarte, durch Registrierung auf der Webseite, durch Kontaktanfragen, durch Buchung oder Reservierung), wenn Ihr Arbeitgeber oder Auftraggeber uns Ihre Kontaktdaten mitteilt (z.B.  wenn Sie uns als Ansprechpartner genannt werden oder wenn für Sie eine Leistung gebucht oder reserviert wird), wenn wir Ihre Anfragen oder Buchungen durch unsere Vertriebspartner elektronisch übermittelt bekommen und wir aufgrund der von Ihnen erteilten Einwilligung oder auf der Grundlage einer gesetzlichen Vorschrift zu deren Erhebung, Nutzung und Verarbeitung berechtigt sind.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im folgenden „betroffene Person“) beziehen.

Personenbezogene Daten sind zum Beispiel:

Name, Vorname, Wohnanschrift, Geburtsdatum, Telefonnummer, Email-Adresse, ggf. Bankdaten, ggf. Kreditkartendaten, Daten zu der durch Sie in Anspruch genommenen Dienstleistungen sowie ggf. sonstige Informationen die Sie uns im Laufe der Geschäftsbeziehung mitteilen, die für eine optimale Geschäftspartner- und Kundenbetreuung relevant sind.

Die oben genannten personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • Anbahnung, Planung, Durchführung und Verwaltung der Geschäftsbeziehung
  • Bearbeitung von Anfragen und Buchungen zur Begründung und Erfüllung des Vertrages mit Ihnen sowie Kontaktaufnahme dazu,
  • Abwicklung von Dienstleistungen und Bestellungen
  • Bereitstellungen von Zusatzleistungen
  • Einhaltung von rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten, Meldepflichten) bzw. bestehenden Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen), und Meldungen gemäß Bundesmeldegesetz.
  • Zusendung von Newsletter wenn Sie explizit eingewilligt haben

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich der Durchführung der (vertraglichen) Geschäftsbeziehung mit dem Kunden, erforderlich. Rechtsgrundlage für die Datenverarbeitung ist – soweit nicht ausdrücklich abweichend angegeben – Artikel 6 (1) (b), und (c) der Datenschutzgrundverordnung oder die ausdrücklich erteilte Einwilligung (Artikel 6 (1) (a) der Datenschutzgrundverordnung) von Ihnen.

Ihre oben genannten Daten verarbeiten wir auch, um unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten zu wahren, sofern Ihre persönlichen Interessen nicht überwiegen (Artikel 6 (1) (f) der Datenschutzgrundverordnung). Wir haben beispielsweise ein Interesse daran unsere rechtlichen und wirtschaftlichen Ansprüche zu verteidigen bzw. rechtlich durchzusetzen, uns gegen wirtschaftliche bzw. finanzielle oder rechtliche Risiken abzusichern, uns zu vermarkten, Sie als Kunden rundum zufriedenzustellen und eine langfristige und enge Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten und EDV-Systeme, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen
  • Bereitstellung von Werbung und Informationen rund um unsere Hotels, Restaurants,  Dienstleistungen und Produkte
  • Durchführen von Kundenbefragungen zur Messung der Zufriedenheit
  • Prüfung der Bonität und Absicherung von Risiken des Zahlungsausfalles

Wir haben eine digitale Gästemappe (Code2Order) im Einsatz, die Ihren Aufenthalt noch komfortabler gestaltet. Über dieses System haben Sie die Möglichkeit, online verschiedene Bestellungen zu tätigen, Serviceleistungen in Anspruch zu nehmen und Informationen zu erhalten. Nehmen Sie dieses Angebot in Anspruch, verarbeiten wir Ihre personenbezogenen Daten. Zum einen betrifft dies die Datenverarbeitung, die erforderlich ist, um Ihnen die ausgewählte Leistung bereitstellen zu können. Rechtsgrundlagen hierfür sind je nach ausgewählter Leistung – Artikel 6 (1) (b), und (c) der Datenschutzgrundverordnung oder Ihre ausdrücklich erteilte Einwilligung (Artikel 6 (1) (a) der Datenschutzgrundverordnung).

Zum anderen ist die Verarbeitung Ihrer Daten erforderlich, um die digitale Gästemappe zu betreiben.

Falls Sie sich für die Zahlungsmöglichkeit PayLink (concardis GmbH Helfmann-Park 7, 65760 Eschborn, Deutschland, Telefon: +49 69 7922-0, Telefax: +49 69 7922-4500, service[at]concardis.com) entschieden haben, verwenden wir Ihre angegebenen Kontaktdaten, um Ihnen den PayLink zukommen zu lassen. Sobald Sie diesen betätigen, werden Sie auf dieses Portal weitergeleitet und Sie haben die Möglichkeit, Ihre Daten einzugeben. Die Verarbeitung Ihrer Daten sowie die Weitergabe Ihrer Daten an dieses Unternehmen zur Abwicklung Ihrer Zahlung ist erforderlich für die Erfüllung unseres Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

Sie sind weder aufgrund gesetzlicher noch vertraglicher Bestimmungen verpflichtet, uns Ihre Daten auf dem hier beschriebenen Weg zu übermitteln. Gerne können Sie auch jeden anderen von uns angebotenen Zahlungsweg nutzen.

Die Daten, die Sie uns übermitteln oder uns von Dritten übermittelt werden, werden vertraulich behandelt. Ihre personenbezogenen Daten werden von uns weder an Dritte verkauft noch anderweitig vermarktet.

Die Daten werden grundsätzlich nicht an Dritte zur Nutzung zur Verfügung gestellt, es sei denn, Sie haben hierzu Ihr Einverständnis erklärt bzw. wir zur Weitergabe dieser Daten gesetzlich berechtigt und/oder verpflichtet sind.

Wir übermitteln, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüchen geltend zu machen, auszuüben oder zu verteidigen, personenbezogene Daten an Gerichte, Steuerbehörden, Aufsichtsbehörden. Wir ergreifen jedoch alle Maßnahmen, um geeignete und angemessene Garantien zum Schutz Ihrer personenbezogenen Daten sicherzustellen.

Ihre personenbezogenen Daten leiten wir zu den oben genannten Zwecken an folgende Unternehmen und Einrichtungen weiter:

  • Dienstleister im IT Bereich, die uns Infrastruktur und Anwendungen zur Verfügung stellen oder den ordnungsgemäßen Betrieb dieser aufrechterhalten
  • Geschäftspartner und Dritte im Rahmen unserer Leistungserbringung z.B. wenn Sie uns beauftragt haben diverse Dienstleistungen für Sie zu arrangieren
  • Vertriebspartner und Kooperationspartner

Eine Übermittlung an Empfänger in den USA erfolgt nur, wenn die Zweckfestlegung dies erfordert und das Unternehmen in den USA nach dem EU/US Privacy Shield zertifiziert ist (http:// www.privacyshield.gov). Dies gewährleistet, dass Ihre Daten auch in den USA datenschutzkonform bearbeitet werden (Angemessenheitsbeschluss der EU-Kommission vom 12.07.2016, Az. C(2016) 4176 final, ABl L 207/1 vom 01.8.2016).

Eine Übermittlung in andere Drittländer erfolgt nur, wenn ein ausreichendes Datenschutzniveau sichergestellt ist. Dies kann durch  Angemessenheitsbeschlüsse der Europäischen Kommission der Fall sein, oder durch die Vereinbarung von EU-Standardvertragsklauseln erreicht werden.

Soweit bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden die personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen. 

Betroffenenrechte:  Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten, Widerspruchsrecht sowie Recht auf Datenübertragbarkeit

Auf Anforderung teilen wir Ihnen schriftlich entsprechend des geltenden Rechts mit, ob und welche personenbezogenen Daten über Sie bei uns gespeichert sind. Wenn Sie selbst als Nutzer bei uns registriert sind, haben Sie die Möglichkeit, selbst Ihre Daten einzusehen, diese gegebenenfalls zu ändern oder zu löschen. Sofern trotz unserer Bemühungen um Datensicherheit und Datenrichtigkeit falsche Informationen gespeichert werden, werden wir diese auf Ihre entsprechende Anforderung berichtigen.

Darüber hinaus haben Sie das Recht, die Einschränkung der Verarbeitung personenbezogener Daten durch uns zu verlangen. Sie können ferner verlangen, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können auch der Datenverarbeitung Ihrer personenbezogenen Daten durch uns widersprechen.

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern gesetzliche Aufbewahrungsfristen nicht entgegenstehen. Wir löschen Ihre Daten, wenn wir sie für den Zweck, für den wir diese erhoben und verarbeitet haben, nicht mehr benötigen, bzw. wenn Sie Ihre erteilte Einwilligung widerrufen und es besteht keine anderweitige Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten. Darüber hinaus löschen wir Ihre Daten, wenn die Verarbeitung aus uns unbekannten Gründen unrechtmäßig gewesen ist bzw. wenn Sie gegen die Verarbeitung Widerspruch einlegen und es bestehen keine vorrangigen berechtigten Interessen für die Verarbeitung. Eine Löschung Ihrer Daten erfolgt unternehmensintern auch dann, wenn wir gesetzlich hierzu verpflichtet sind. Gelöscht werden sollen alle Links, Kopien und Replikationen von Ihrer personenbezogenen Daten.

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, steht Ihnen jederzeit das Recht zu, mit Wirkung für die Zukunft die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Datenverarbeitung für die Vergangenheit nicht unrechtmäßig.

Es steht Ihnen frei, Ihre Daten an uns zu übermitteln. Diese Daten sind jedoch für den weiteren Vertragsabschluss bzw. zur Beantwortung Ihrer Anfragen erforderlich. Sofern Sie Ihre Daten nicht bekannt geben möchten, kann der Vertrag nicht zustande kommen bzw. ihre Anfragen nicht beantwortet werden. Die Bereitstellung der Daten ist für den Vertragsabschluss erforderlich.

Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung durch unser Unternehmen zu beschweren.

Die für unser Unternehmen zuständige Datenschutzbehörde ist: 

Landesamt für Datenschutzaufsicht  Promenade 27 (Schloss)  91522 Ansbach, Germany
Web: www.lda.bayern.de 

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten durch die Schlossbräu Mariakirchen GmbH & Co. KG Fragen haben, erreichen Sie unseren zuständigen Datenschutzbeauftragten unter den oben genannten Kontaktdaten.