jetzt buchen
360° Rundgang
jetzt buchen

Datenschutz

Allgemeines

Das Hotel Rittergut Störmede KG, sein geschäftsführender Gesellschafter Herr Hartmuth Bröggelwirth, sowie alle Mitarbeiter des Hotels legen Wert auf den Schutz der Privatsphäre seiner Gäste. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten wir von Ihnen einerseits im Rahmen von laufenden Geschäftsbeziehungen und andererseits bei Ihrem Besuch unseres Internetauftritts und der Nutzung unserer dortigen Angebote erheben und wie diese von uns im Folgenden verarbeitet oder genutzt werden und welche Rechte Ihnen insoweit zustehen.

Ihre personenbezogenen Daten, so beispielsweise der Name, die Anschrift, E-Mail-Adresse oder Telefonnummer werden von uns dabei nur auf der Basis des gesetzlichen Datenschutzrechts, also der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu) und dem Telemediengesetz (TMG) verarbeitet.

Der Umfang der von uns erhobenen und verarbeiteten Daten unterscheidet sich danach, ob Sie nur unseren Internetauftritt zum Abruf von Informationen besuchen oder auch von uns über unsere Internetseite oder schriftlich angebotene Leistungen in Anspruch nehmen.

 

1. Begriffsbestimmungen

Unsere Datenschutzerklärung nutzt die Begrifflichkeiten der EU-Datenschutzgrundverordnung (DSGVO), die wir für Sie zum einfacheren Verständnis kurz erläutern möchten. Diese und weitere Begriffsbestimmungen finden Sie in Art. 4 DSGVO.

a) Personenbezogene Daten

„personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) betroffene Person

„betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ meint die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

f) Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

g) Auftragsverarbeiter

„Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h) Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

i) Dritter

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

j) Einwilligung

„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Art der betroffenen personenbezogenen Daten/ Zwecke der Verarbeitung

Zu den von uns zu verarbeitenden personenbezogenen Daten zählen:

  • Name, Geschlecht, Privat- und Geschäftsadresse, Telefonnummer und E-Mail-Adresse, Anrede, Geburtsdatum und -ort, Nationalität, Pass- und Visa-Daten oder Daten zu anderen von behördlichen Stellen ausgestellten Identifikationsdokumenten
  • Informationen zum Aufenthalt in unserem Hotel, An- und Abreisedatum, erworbene Waren und Dienstleistungen, Sonderwünsche, Informationen zu Ihren Service-Präferenzen (einschließlich Vorlieben in Bezug auf Zimmer, Einrichtungen und Urlaub, beantragte Annehmlichkeiten, Alter von Kindern und andere in Anspruch genommene Dienstleistungen)
  • gewählte Telefonnummern, gesendete/empfangene Faxe bzw. empfangene Telefonnachrichten bei Nutzung der von uns angebotenen Telefondienste während Ihres Aufenthalts
  • Kredit- und Debitkarteninformationen
  • Informationen zu Online-Benutzerkonten, Profil- bzw. Passwortinformationen sowie mögliche Mitgliedschaften in Vielflieger- oder Reisepartnerprogrammen
  • Kontaktdetails des Arbeitgebers oder andere relevante Informationen zu Mitarbeitern von Unternehmen, Verkäufern und anderen Geschäftspartnern (z. B. Reisebüros oder Meeting- und Veranstaltungsplaner)
  • Zusätzliche Informationen über Ihre Person, die wir über Drittanbieter erhalten, zu denen wir Geschäftsbeziehungen pflegen (z. B. Reisebüros oder ähnliche Anbieter)

– also alle personenbezogenen Informationen, die wir benötigen, um unsere Vertragsleistungen für Sie erbringen zu können.

 

Die Erhebung der o.g. personenbezogenen Daten erfolgt wie folgt:

  • Über unsere Online-Services: Wir erheben personenbezogene Daten, wenn Sie eine Reservierung vornehmen oder anderweitig Waren und Dienstleistungen von uns erwerben, mit uns kommunizieren, uns über spezielle Wünsche oder Vorlieben informieren, sich für einen Newsletter anmelden oder an Umfragen, Wettbewerben oder Sonderaktionen teilnehmen.
  • Über unsere Offline-Services: Wir erheben personenbezogene Daten von Ihnen offline, wenn Sie in unserem Hotel zu Gast sind, eine telefonische Reservierung vornehmen.
  • Über andere Quellen: Wir können personenbezogene Daten aus anderen Quellen erhalten, wie beispielsweise über öffentliche Datenbanken, gemeinsame Marketingpartner und andere Dritte. Dazu gehören Daten von Reisebüros, Fluggesellschaften, Kreditkartenanbietern und anderen Partnern sowie von Social-Media-Plattformen (einschließlich Personen, mit denen Sie als Freunde oder anderweitig verbunden sind). Wenn Sie sich beispielsweise mit Ihrem Social-Media-Konto bei unseren Online-Services anmelden, sich mit diesen verbinden oder diese verlinken, werden bestimmte personenbezogene Daten von Ihrem Social-Media-Konto an uns übermittelt, die möglicherweise personenbezogene Daten aus Ihrem Profil oder den Profilen Ihrer Freunde enthalten.

Die Erhebung dieser Daten erfolgt vor allem für folgendes:

  • Zur Bereitstellung der gewünschten Services, beispielsweise um Ihnen Reservierungen zu erleichtern, Ihnen eine Bestätigung oder eine Nachricht vor Ihrer Ankunft zu senden, Sie bei Meetings, Veranstaltungen und Feiern zu unterstützen und Ihnen Informationen über die Umgebung und das Hotel zukommen zu lassen
  • Zur Abwicklung Ihrer Reservierung und Ihres Aufenthalts, beispielsweise um Ihre Zahlung zu verarbeiten, sicherzustellen, dass Ihr Zimmer verfügbar ist, und Ihnen den damit verbundenen Kundenservice bereitzustellen
  • Zur Zusendung von Informationen zu administrativen Zwecken, Marketingkommunikation, Angeboten und regelmäßigen Umfragen für Kundenzufriedenheit, Marktforschung und Qualitätssicherung
  • Zur Ermöglichung eines individuelleren Erlebnisses bei Ihrem Aufenthalt in unserem Hotel und in Bezug auf die Online-Services, indem wir Ihnen auf Ihre Präferenzen zugeschnittene Produkte und Angebote präsentieren
  • Für geschäftliche Zwecke, wie Datenanalyse, Audits, Sicherheitsüberwachung, Betrugsüberwachung und -prävention (einschließlich der Verwendung von Videoüberwachungssystemen, Kartenschlüsseln und anderen Sicherheitssystemen), Entwicklung neuer Produkte, Erweiterung, Verbesserung oder Änderung unserer Services, Ermittlung von Nutzungstrends, Bestimmung der Effektivität unserer Werbekampagnen und Durchführung und Ausweitung unserer Geschäftstätigkeit

Die Nichtmitteilung der, für Ihren Auftrag notwendigen, personenbezogenen Daten führt gegebenenfalls zur Nichtausführbarkeit des Auftrags. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Anfrage oder Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.

Eine automatisierte Entscheidungsfindung (insbesondere Profiling) führen wir nicht durch.

Wir geben die Daten ggf. an unsere Partner weiter, sofern wir uns derer Leistungen zur Erfüllung unserer Vertragspflichten Ihnen gegenüber bedienen, wie zum Beispiel Lieferanten, Zahlungsabwicklern, Datenhostern, Softwareanbieter (Hotelsoftware/ Kassensoftware/ Kommunikationssoftware) und ähnlichen. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Die im Rahmen des Vertragsverhältnisses von uns verarbeiteten personenbezogenen Daten werden bis zur ordnungsgemäßen Vertragserfüllung einschließlich der gesetzlichen Fristen zur Mängelgewährleistung gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungs- und Dokumentationspflichten (so z.B. aus Meldegesetz, HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

 

3. Name und Anschrift des für die Verarbeitung von personenbezogenen Daten Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist:

Rittergut Störmede KG,– www.rittergut-stoermede.de
Albert-Brand-Straße 3, 59590 Geseke, Deutschland

Vertreten durch Hartmut Bröggelwirth
Telefon: +49 (0) 2942 / 9 88 08 0
Telefax: +49 (0) 2942 / 9 88 08 20
Email: post@rittergut-stoermede.de

 

4. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Oliver Pikolleck
Rechtsanwalt
externer Datenschutzbeauftragter (TÜV-cert.)
pikolleck@hiLevDATA.de
HiLevDATA GmbH & Co. KG

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen im Hinblick auf das Thema Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

5. Besondere Regelungen hinsichtlich unserer Internetseite www.rittergut-stoermede.de

Serverdaten

Bei bloß informatorischer Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

 

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies
  • Persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Wir setzen ggf. Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

 

Google Analytics mit Anonymisierungsfunktion

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/ps/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:

www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.

Diese Website verwendet Google Analytics ggf. zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

 

Einsatz einer Kontaktmöglichkeit/ Buchungsmöglichkeit

Auf unserer Internetseite bieten wir Ihnen die Möglichkeit an, sich über ein Kontaktformular oder auch per Email mit uns Kontakt aufzunehmen. Darüber hinaus bieten wir eine Online-Buchungsmöglichkeit an. Im Falle ihrer Nutzung dieser Kontaktmöglichkeiten werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung ihrer Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

 

Unsere Stellenanzeigen

Bewerben Sie sich über unseren Internetauftritt auf eine unserer Stellen, werden Ihre Daten zum Zweck der Abwicklung des Bewerbungsverfahrens von uns verarbeitet. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Kommt es in Folge des Bewerbungsverfahrens zum Abschluss eines Arbeitsvertrags, so dienen uns die übermittelten Daten zur regulären Verwaltung Ihres Arbeitsverhältnisses. Die Daten werden dann unter Beachtung der einschlägigen rechtlichen Vorschriften in ihrer Personalakte verarbeitet.

Bei Ablehnung Ihrer Bewerbung, werden Ihre Daten automatisch vier Monate nach Ablehnung gelöscht. Dies geschieht nicht, wenn eine längere Speicherung aufgrund gesetzlicher Erfordernisse notwendig ist oder Sie Ihre Einwilligung zu einer längeren Speicherung Ihrer Bewerbung in unserer Bewerberdatenbank ausdrücklich zugestimmt haben.

  • Heyflow

Wir verwenden interaktive Anfrageformulare, sogenannte „Flows“. Wir verwenden diese Flows für die Datenverarbeitung von Bewerberdaten (Unsere Stellenanzeigen). Für das Erstellen und den Einsatz von Flows nutzen wir die Dienste der Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland („Heyflow“). Heyflow verarbeitet über Flows erhobene personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf der Grundlage eines Auftragsverarbeitungsvertrags.

Heyflow nutzt den Server-Hosting-Dienst „Google Cloud Platform“ der Google LLC und den Cloud-Computing-Dienst „Amazon Web Services“ („AWS“) der Amazon Web Services EMEA SARL. Die Heyflow-Dienste einschließlich der über Flows erhobenen personenbezogenen Daten werden ausschließlich auf Servern in der EU gehostet und verarbeitet. Heyflow ermöglicht es uns, über technische Schnittstellen verschiedene Anwendungen und Tools von Drittanbietern in Flows einzubinden und Flows mit verschiedenen Anwendungen und Tools von Drittanbietern zu verknüpfen.

Näheres zur Datenverarbeitung mittels Heyflow findet sich auf https://heyflow.app/de/datenschutz

 

Einsatz von Social Media Plugins

Wir setzen derzeit folgende Social-Media-Plug-ins ein: derzeit nur Facebook.

 
Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Punkt V. (Serverdaten) dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter Facebook erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php;

weitere Informationen zur Datenerhebung: www.facebook.com/help/186325668085084, www.facebook.com/about/privacy/your-info-on-other sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ps/participant?id=a2zt0000000GnywAAC&status=Active.

 

6. Rechte der betroffenen Person

a) Recht auf Auskunft, Art. 15 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner besteht das Recht der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

b) Recht auf Berichtigung, Art. 16 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

c) Recht auf Löschung (Recht auf Vergessenwerden), Art. 17 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte kann sie sich hierzu jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden. Ihrem berechtigten Löschverlangen werden wir umgehend nachkommen.

Wurden die personenbezogenen Daten durch uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft unser Unternehmen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erlaubterweise erfolgt.

d) Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von bei uns vorhandenen personenbezogenen Daten verlangen möchte, kann sie sich hierzu jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

e) Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sie sich die betroffene Person hierzu jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

f) Recht auf Widerspruch, Art. 21 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir als Verantwortlicher verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns als Verantwortlichem zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich jederzeit unter den in Absatz I.2. genannten Kontaktdaten des für die Verarbeitung Verantwortlichen an uns wenden.

h) Beschwerderecht; Art. 77 DSGVO

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das durch die Datenschutzgrundverordnung eingeräumte Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

7. RECHTSVERSTÖSSE VERTRAULICH MELDEN - Meldungen nach Hinweisgeberschutzgesetz

Hinweisgeberschutz

Die Rittergut Störmede KG befolgt den Grundsatz, mit Kunden, Geschäftspartnern und Beschäftigten vertrauensvoll zusammenzuarbeiten. Korruption oder andere Rechtsverstöße werden hierbei nicht geduldet. Sollten Sie in Ihrer täglichen Arbeit erfahren, dass seitens unseres Hauses gegen diese Grundsätze verstoßen wird, melden Sie uns diese Verstöße bitte umgehend. Unser Ziel ist es Rechtskonformität zu erhalten und bei Verstößen umgehend Abhilfe zu schaffen.

Ihre Kontaktmöglichkeiten

Die Rittergut Störmede KG beachtet die Anforderungen des Hinweisgeberschutzgesetzes und den EU-weiten Standard zum Schutz von hinweisgebenden Personen („Whistleblowern“) entsprechend der EU-Hinweisgeberrichtlinie (EU-2019/1937). Um diese Anforderungen umzusetzen, haben wir ein Hinweisgebersystem eingerichtet mit der Möglichkeit, Rechtsverstöße vertraulich zu melden.

Als externe Hinweisgeberstelle/ Ombudsperson steht der Vertrauensanwalt der Rittergut Störmede KG, Herr Rechtsanwalt Oliver Pikolleck, zur Verfügung. Der Vertrauensanwalt ist über folgende Kontaktmöglichkeiten erreichbar.

Herr Oliver Pikolleck

Rechtsanwalt

Email: pikolleck@hiLevDATA.de

HiLevDATA GmbH & Co. KG

Tel: 0681/3 79 32-18

Über diese vertraulichen Meldewege können unsere Beschäftigten, sowie auch alle anderen Personen, die mit der Rittergut Störmede KG Kontakt haben, Rechtsverstöße melden. Meldungen können dort unter Angabe Ihrer Kontaktdaten abgegeben werden; auch eine anonyme Meldung (z.B. über den Postweg) ist möglich. Alle Meldungen werden vertraulich entgegengenommen. Unser Vertrauensanwalt gewährleistet, dass Ihre Meldung anonym behandelt wird, es sei denn, dass Sie ausdrücklich vorher in die Weitergabe Ihrer Namensangabe eingewilligt haben. Soweit Sie Ihre Kontaktdaten mitgeteilt haben, sendet Ihnen unser Vertrauensanwalt innerhalb von 7 Tagen nach Ihrer Meldung eine Eingangsbestätigung, und teilt Ihnen innerhalb von spätestens 3 Monaten mit, was die Ermittlungen zu Ihrer Meldung ergeben haben.

 

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

 

Stand: 09.01.2024

 

Kontakt

Rittergut Störmede KG
Albert Brand-Straße 3
59590 Geseke

Tel.: 02942 98808-0
E-Mail: post@rittergut-stoermede.de
Web: www.rittergut-stoermede.de

Öffnungszeiten

Hotel Rezeption

Montag - Freitag 6:30 - 22:30 Uhr
Samstag - Sonntag 7:00 - 22:30 Uhr
                    
   

Restaurant „Sturmidi”

Montag - Donnerstag  

November - April       

Freitag + Samstag

Mai - Oktober  

Freitag + Samstag

18:00 - 22:30 Uhr

 

18:00 - 22:30 Uhr

 

19:00 - 22:30  Uhr

Sonntag

 

17:00 - 22:00 Uhr

 

 

  
© 2024 Rittergut Störmede