Grand Hotel Bregenz

Datenschutzerklärung

1. Grundsätzliches

In dieser Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten die Grape Hospitality OpCo GmbH, auf welche Weise und zu welchem Zweck automationsunterstützt verarbeiten sowie welche Rechte Sie, als betroffene Person, haben.

2. Verantwortlicher

Verantwortlicher ist die Grape Hospitality OpCo GmbH, Landstraßer Hauptstraße 28, 1030 Wien, Österreich/ Tel.: +43 (1) 716710 / Email: h5357@accor.com.

3. Erhebung und Verarbeitung personenbezogener Daten

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Ihre personenbezogenen Daten werden daher nur insoweit verarbeitet, als dies aufgrund der gesetzlichen Bestimmungen zulässig und zur Erfüllung des jeweiligen Zwecks (Erbringung von Dienstleistungen, Vertragsabwicklung, Erfüllung gesetzlicher Verpflichtungen, Zusendung von Informationsmaterial und Werbung, Versand eines Newsletters, Durchführung von Kundenanalysen) erforderlich ist.
Zur Verarbeitung Ihrer Gesundheitsdaten (Allergien und besondere Bedürfnisse) benötigen wir Ihre ausdrückliche Zustimmung, die sie jederzeit widerrufen können. Bitte beachten Sie, dass wir unsere Leistungen für den Fall, dass Sie Ihre Zustimmung nicht erteilen bzw während unseres Vertragsverhältnisses widerrufen, nicht im gewohnten Ausmaß erbringen können, woraufhin sie unsere Leistungen auf eigene Gefahr in Anspruch nehmen.
Zur Zusendung von Informationen über Leistungen und Produkte unseres Unternehmens und zur Kontaktaufnahme durch den Kundendienst:

  • Name
  • Adresse
  • E-Mail Adresse
  • Mobiltelefonnummer

Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: E-Mail, Post und SMS.
Um Sie über Angebote und Leistungen zu informieren und Sie für Kundenumfragen zu kontaktieren benötigen wir ihre ausdrückliche Zustimmung, welche sie in einem „double-op-in“ Formular erteilen können. Ohne dass Sie uns die in Punkt 4 genannten Daten zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen können wir Ihnen keine diesbezüglichen Informationen zusenden oder sie diesbezüglich kontaktieren.
Zum Zweck der Erbringung und Verbesserung von Dienstleistungen und zur Personalisierung der Angebote und Dienstleistungen um Ihren Bedürfnissen besser zu Entsprechen (profiling):

  • Name
  • Titel
  • Geschlecht
  • Adresse
  • Geburtsdatum
  • Staatsangehörigkeit
  • Ehepartner/ Ehepartnerin
  • Kind/er

Diese Webseite nutzt zu Sicherheitszwecken das WordPress-Plugin Wordfence von Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Hierfür werden Cookies in Ihrem Browser gesetzt und Ihre IP-Adresse erfasst, gespeichert und an einen Server von Defiant in den USA übertragen.
Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen. Wordfence hält sich als Datenverarbeiter an sämtliche Vorgaben der DSGVO und unterliegt den Bestimmungen des Privacy Shield.
Die Nutzung von WordFence erfolgt zur Erhöhung der Sicherheit dieser Website und somit auch zur Sicherheit der Websitenutzer. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Die Datenschutzrichtlinien von Wordfence finden Sie auf https://www.wordfence.com/terms-of-use/ und auf https://www.wordfence.com/privacy-policy/.

4. Profiling

Profiling ist der Prozess in welchem die zuständige Person (Verantwortlicher oder Auftragsverarbeiter) personenbezogene Daten zum Zweck der Bereitstellung und Verbesserung von Angeboten und Dienstleistungen sammelt und verarbeitet damit diese besser auf die Bedürfnisse des Kunden zugeschnitten werden können. Allerdings werden keine Entscheidungen welche rechtliche Folgen oder Schäden jedweder Art für den Kunden nach sich ziehen können in automatisierter Form getroffen.
Wir können die folgenden Daten in unserem System verarbeiten: Name, Geschlecht, Titel, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Bemerkungen und Verwandtschaftsverhältnis zu anderen Profilen.
Wir können die folgenden zu Ihrer Reservierung gehörigen Daten Ihrem Profil zuordnen: Frühere Reservierungen, zukünftige Reservierungen, Bestätigungen und Notizen. Von Ihnen bereitgestellte personenbezogene Daten werden verarbeitet bis Sie Ihre Zustimmung widerrufen. Sie können Ihre Zustimmung jederzeit kostenlos und ohne Angabe von Gründen im Restaurant, per E-Mail unter: h5357@accor.com oder telefonisch unter +43 (1) 716710 widerrufen.

5. Fotoaufnahmen bei Events

Wir haben ein berechtigtes Interesse daran zu Zwecken des Marketings bei Events Fotoaufnahmen anzufertigen und diese auf unserer Webseite zu veröffentlichen. Sollten Sie damit nicht einverstanden sein, können Sie jederzeit im Restaurant oder per E-Mail unter h5357@accor.com oder telefonisch unter +43 (1) 716710 widersprechen.

6. Videoüberwachung

Im Interesse der öffentlichen Sicherheit kann es Videoüberwachung im Bereich des Restaurants geben. Videos werden in unabhängigen Festplatten am jeweiligen Standort gespeichert und es wird Restaurantleitern Zugang gewährt.
Aufgenommene Videos können maximal 72 Stunden gespeichert werden.

7. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer

  • wir sind hierzu gesetzlich verpflichtet, wie zB nach dem TKG, StGB oder der StPO.
  • an autorisiertes medizinisches Personal in medizinischen Notfällen.
  • aufgrund ihrer ausdrücklichen, schriftlichen Zustimmung
  • für Dienstleistungen außerhalb des Hotels auf Ihren ausdrücklichen Wunsch (z.B. für Taxis, etc.)

Zum Zweck der Zahlungsabwicklung werden Ihre Bankdaten an elektronische Zahlungsdienstleister weitergegeben.

8. Datenverarbeitung im Auftrag

Wenn wir einen Auftragsverarbeiter beauftragen, sind wir für den Schutz Ihrer personenbezogenen Daten weiterhin verantwortlich.
Externe Auftragsverarbeiter beauftragen wir daher nur, um Tätigkeiten zu erbringen, die zur Erbringung unserer Leistungen erforderlich sind, wie zB für den Versand von Newsletter. Diese Auftragsverarbeiter haben sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen uns gegenüber verpflichtet. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO abgeschlossen.
Ihre personenbezogenen Daten werden an folgende externe Datenverarbeiter weitergegeben:

  • Facebook Inc., Menlo Park, CA, USA
  • Instagram Inc., San Francisco, CA, USA

Wir setzen primär Auftragsverarbeiter innerhalb der Europäischen Union ein. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn (i) für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder (ii) wir uns auf die Standardvertragsklauseln der Europäischen Kommission beziehen oder (iii) wenn geeignete Garantien, z.B. das EU/US Privacy Shield, mit dem Drittland vorliegen oder (iv) wir verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

9. Google Analytics

Unsere Webseiten benutzten Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, (Textdateien, die auf den Computer der Nutzer gespeichert werden,) welche eine Analyse der Benutzung der Webseiten ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseiten durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Im Falle der Aktivierung der IP-Anonymisierung auf unseren Webseiten, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf unseren Webseiten aktiv. Im Auftrag des Betreibers unserer Webseiten wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Die im Rahmen von Google Analytics von dem Nutzer-Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung der Cookies durch die Opt-Out Funktion auf der Divvy Restaurant Website oder alternativ durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; die Grape Hospitality OpCo GmbH weist die Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich genutzt werden können. Die Nutzer können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/ („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und http://www.google.com/ads/preferences/ („Bestimmen Sie, welche Werbung Google Ihnen zeigt“).

10. Newsletter

Um den auf unserer Webseite angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre an uns übertragenen Daten ausschließlich für den Versand des Newsletters, der Informationen oder Angebote enthalten kann.

Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen, z.B. über den Abmelde-Link im Newsletter.

11. Dauer der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten – soweit erforderlich – für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags sowie bis zur Abwicklung offener Forderungen). Nach vollständiger Vertragsabwicklung werden Ihre Daten bis zum Ablauf der für uns geltenden Gewährleistungs-, Verjährungs- und Schadenersatz- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, gespeichert.
Daten, die Sie uns für Marketing und Informationszwecke, wie zB für die Zusendung eines Newsletters, zur Verfügung gestellt haben, speichern wir, bis Sie Ihre Einwilligung dazu widerrufen.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen, gemäß Artikel 32 der Datenschutz-Grundverordnung. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

13. Ihre Rechte

Im Hinblick auf die Verarbeitung Ihrer Daten können Sie nach der Datenschutz-Grundverordnung und dem nationalen Datenschutzgesetz folgende Rechte geltend machen:

a. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten. Diese Bestätigung enthält Angaben über die Zwecke, für die Ihre Daten verarbeitet werden, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, die Dauer der Datenverarbeitung.

b. Recht auf Berichtigung

Sie können jederzeit verlangen, dass Sie betreffende, unrichtige oder unvollständige Daten unverzüglich berichtigt und/oder vervollständigt werden.

c. Recht auf Löschung

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift, die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, wie etwa im Fall von gesetzlichen Aufbewahrungspflichten.

d. Recht auf Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen;
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung oder zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

e. Recht auf Datenübertragbarkeit

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

  • wir diese Daten auf Grund einer von Ihnen erteilten und widerrufbaren Einwilligung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

f. Widerspruchsrecht

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigter Interessen oder eines Dritten erforderlich sind, Widerspruch einlegen. Ihre Daten werden nach dem Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Einem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen.

g. Beschwerderecht

Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen nationales oder europäisches Datenschutzrecht verstoßen, können Sie sich jederzeit an uns wenden. Sie haben selbstverständlich auch das Recht, sich an die zuständige Datenschutzbehörde sowie ab 25.05.2018 auch an die Aufsichtsbehörde innerhalb der EU zu wenden.

h. Geltendmachung Ihrer Rechte

Um eines der genannten Rechte uns gegenüber geltend zu machen, nutzen Sie bitte folgende Kontaktmöglichkeiten:

  • Email an: h5357@accor.com
  • Brief an:
    Grape Hospitality OpCo GmbH
    c/o Data Protection Officer
    Landstraßer Hauptstraße 28
    AT-1030 Wien
  • Anruf: +43 (1) 716710

Soweit wir Ihre Identität aufgrund der bei uns aufliegenden Daten nicht bestimmen können, kann es erforderlich sein, dass wir zusätzliche Informationen zur Bestimmung Ihrer Identität anfordern (zB Lichtbildausweis). Dahingehende Rückfragen dienen dem Schutz Ihrer Rechte und Ihrer Privatsphäre.

cross
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram