Datenschutzbestimmungen

DATENSCHUTZERKLÄRUNG WEBSITE

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

unserer Website https://numastays.com und https://numastays.com
unserer Profile in Sozialen Medien.

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist numa group GmbH, Potsdamer Strasse 68a, 10785 Berlin, Deutschland, E-Mail: privacy@numastays.com. Gesetzlich vertreten werden wir durch Christian Gaiser, Inga Laudiero, Dimitri Chandogin, Gerhard Maringer.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit den Tools

SendGrid des Anbieters Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.
HubSpot des Anbieters HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.
Revinate Inc., 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, USA (Datenschutzerklärung: https://www.revinate.com/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten.
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Datenschutzbestimmungen: https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). Der Anbieter verarbeitet Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anfrage kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Unsere Website hostet Vercel. Anbieter ist Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://vercel.com/legal/privacy-policy.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Wir nutzen das Content Delivery Network Cloudfront (Amazon AWS) für unsere Website. Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf .

Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir nutzen das Content Delivery Network Vercel für unsere Website. Anbieter ist Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://vercel.com/legal/privacy-policy.

3.3. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Buchungen über die Webiste

Nutzer können über unsere Website Buchungen vornehmen. Dabei verarbeiten wir die folgenden personenbezogenen Daten als Teil des Buchungsprozesses:

IP-Adresse
Name
E-Mail Adresse
Telefonnummer
Anschrift
Firmenname (falls zutreffend)
Geburtsdatum
Staatsangehörigkeiten
Geschlecht
Datum der Ankunft und der voraussichtlichen Abreise
Zahl der Mitreisenden und ihre Staatsangehörigkeit
Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers bei ausländischen Personen.

Die Verarbeitung der Daten erfolgt zur Erfüllung des mit dem jeweiligen Gast geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie zur Erfüllung geltender gesetzlicher Anforderungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. §29 ff. BMG).

Wir verwenden Incode für die Überprüfung der Identitäten. Alternativ kann die Verifizierung der Identität auch durch einen Videoanruf mit numa-Mitarbeitern erfolgen. In diesem Fall nutzen wir Google Meet als Anbieter für Videoanrufe. Weitere Informationen zu den Anbietern findest du unter Punkt 3.7. dieser Datenschutzerklärung. Für die Überprüfung des Ausweises werden die folgenden personenbezogenen Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, Informationen über den Aufenthalt des Gastes, Ausweis.

Wir sind nach § 30 Absatz 4 BMG verpflichtet, die Daten für ein Jahr ab dem Tag der Abreise der untergebrachten Person aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist zu vernichten.

3.5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

American Express Europe S.A.
Apple Inc., USA (für Apple Pay)
Google Ireland Limited, Irland (für Google Pay)
Klarna Bank AB (publ), Schweden ("Klarna auf Rechnung")
Mastercard Europe SA, Belgien
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
Visa Europe Services Inc., Großbritannien
Stripe Payments Europe, Ltd., Irland (“Stripe”)

3.6. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend “Technisch notwendige Cookies”), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen.
Konkret setzen wir technisch notwendige Cookies zu dem folgenden Zweck oder den folgenden Zwecken:

Cookies, die Spracheinstellungen übernehmen
Cookies, die den Warenkorb speichern
Cookies, die Log-In-Daten speichern
Cookies, die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das Nutzerverhalten analysieren
Flash-Cookies, die zur Wiedergabe von Medieninhalten gesetzt werden

3.7. Drittanbieter

3.7.1. LinkedIn Insight Tag

Wir setzen LinkedIn Insight Tag zum Konvertierungs-Tracking ein. Der Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy? abrufbar.

3.7.2. Usercentrics

Wir setzen Usercentrics zum Management von Einwilligungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Einwilligungen unserer Kunden und Interessenten auf einfachem Wege zu verwalten.

3.7.3. Google Webfonts

Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt aber nur auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.7.4. HubSpot

Wir setzen HubSpot zum Management von Kundenbeziehungen ein. Der Anbieter ist HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigen Weg zu verwalten.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/privacy-policy abrufbar.

3.7.5. Hotjar

Wir setzen Hotjar zur Analyse ein. Der Anbieter ist Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.6. Mapbox

Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.7. YouTube Videos

Wir setzen YouTube Videos für Videos auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

3.7.8. Google Tag Manager

Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.7.9. Segment

Wir setzen Segment zur Analyse ein. Der Anbieter ist Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.

3.6.10. Aircall

Wir setzen Aircall für Telefonanrufe. Der Anbieter ist Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren.

3.7.11. Facebook Pixel

Wir setzen Facebook Pixel zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Kundenidentifikatoren wie E-Mail oder Telefonnummer) in den USA.

3.7.12. imgix

Wir setzen imgix für Bilder auf der Website ein. Der Anbieter ist Zebrafish Labs Inc., 423 Tehama St., 94103 San Francisco, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfache Weise Fotos auf unserer Website anzeigen zu lassen.

3.7.13. TikTok Pixel

Wir setzen TikTok Pixel zur Analyse und für Werbung ein. Der Anbieter ist TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Kundenidentifikatoren wie E-Mail oder Telefonnummer) in den USA.

3.7.14. Cloudflare

Wir setzen Cloudflare für die Sicherheit unserer Anwendungen ein. Der Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Sicherheit unserer Website zu erhöhen, indem wir verhindern, dass schädlicher Traffic unseren Server erreicht.

3.7.15. Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.16. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.17. Microsoft Advertising

Wir setzen Microsoft Advertising zum Konvertierungs-Tracking und zur Analyse ein. Der Anbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Fehlt.

3.7.18. Akiles Key System

Wir verwenden Akiles Key System, um einige unserer Gebäude mit elektronischen Schlössern auszustatten. Der Anbieter ist AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcelona. Der Anbieter verarbeitet den Namen des Gastes in der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Gästen ein einfaches digitales System für die Schlösser zur Verfügung zu stellen.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen findest du in der Datenschutzrichtlinie des Anbieters unter https://akiles.app/en/privacy-policy.

3.7.19. Optimove

Wir setzen Optimove zur Personalisierung ein. Der Anbieter ist Optimove Inc., 2 Hashlosha St., 33rd Floor, Tel Aviv, 6706054 Israel. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in Israel.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

3.7.20. Incode

Wir setzen Incode zur Identitätsprüfung ein. Der Anbieter ist Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.

3.7.21. Mapme

Wir setzen Mapme für Karten auf unserer Website ein. Der Anbieter ist Mapme, Sderot Abba Eban 18, Herzliya, Israel. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.22. Apaleo

Wir setzen Apaleo für die Verwaltung von Immobilien und Gästedaten ein. Der Anbieter ist apaleo GmbH, Dachauerstr. 15 A, 80335 München. Der Anbieter verarbeitet Stammdaten (z.B. Name, E-Mail-Adresse, Informationen über den Aufenthalt) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Haus- und Gästedaten zu verwalten, um unsere Dienstleistungen anbieten zu können.

3.7.23. Looker

Wir setzen Looker zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.24. Chekin.io

Wir setzen Chekin.io zur für die Automatisierung von Check-in-Prozessen ein. Der Anbieter ist Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Seville, Andalusia 41013, Spanien. Der Anbieter verarbeitet Stammdaten (wie Name, E-Mail-Adresse, Adresse, Personalausweis) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Gästen einen reibungslosen Online-Check als Teil unserer Dienstleistungen anzubieten.

3.7.25. Hevodata

Wir setzen Hevodata zur Analyse ein. Der Anbieter ist Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.26. Siteminder Distribution Limited

Wir setzen Siteminder Distribution für die Verwaltung von Buchungen auf unserer Website ein. Der Anbieter ist SiteMinder Limited ACN 121 931 744 of Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australien. Der Anbieter verarbeitet Stammdaten (wie Name, E-Mail-Adresse, Adresse, Personalausweis, Buchungen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.27. MentionMe

Wir setzten MentionMe ein, um Empfehlungen auf unserer Website zu verwalten. Nutzer können unsere Dienste an ihre Freunde weiterempfehlen. Der Anbieter ist Mention Me Limited, 20-22 Wenlock Road, London, N1 7GU, United Kingdom. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in Großbritannien.

3.7.28. Voucherify

Wir setzen Voucherify ein, um Gutscheine auf unserer Website anzubieten und zu bearbeiten. Der Anbieter ist P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Poland (“Rspective”). Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

3.7.29. Google Optimize

Für die Optimierung unserer Website verwenden wir das Tool Google Optimize des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google“). Das Tool ist eine Integration zu Google Analytics, verarbeitet die Daten aus Google Analytics und hilft einfache Tests an Design und Inhalten der Webseite durchzuführen. Mehr Informationen diesbezüglich findet ihr unter dem Absatz für Google Analytics in dieser Datenschutzerklärung.

3.7.30. Google Ads (vormals Adwords)

Für das Schalten von Werbung verwenden wir auf Grundlage eines Auftragsverarbeitungsvertrages das Tool Google AdWords des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google“). Das Tool erfasst und überträgt Cookie mit Nutzungsdaten, vor allem welche Seiten besucht worden sind, auf welche Elemente geklickt worden ist, Geräte- und Browserinformationen, IP-Adresse, Kundenidentifikatoren wie E-Mail oder Telefonnummer, Betriebssystem, Daten über die angezeigten Werbeanzeigen und Daten von Werbepartnern, Insbesondere pseudonymisierte Nutzer-IDs an den Anbieter des Tools.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung ist jederzeit über die auf dieser Seite zur Kontaktaufnahme angegebenen Daten widerrufbar. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt. Die Sicherheit der Daten bei der Weitergabe an Server in die USA ist sichergestellt, da unser Vertrag mit dem Anbieter von der EU-Kommission veröffentlichte Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) beinhaltet.

3.7.31. Google Syndication

Wir setzen Google Syndication zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Das Tool ist eine Integration zu Google Analytics, verarbeitet die Daten aus Google Analytics und hilft einfache Tests an Design und Inhalten der Webseite durchzuführen. Mehr Informationen diesbezüglich findet ihr unter dem Absatz für Google Analytics in dieser Datenschutzerklärung.

3.7.32. Google Cloud

Wir setzen Google Cloud zur Cloudspeicherung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Es ist unser berechtigtes Interesse, einen professionellen Cloud-Hosting-Anbieter zu beauftragen und zu nutzen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.7.33. Front App

Wir setzen Front App um Kundenservice-Kanäle zu verwalten. Der Anbieter ist FrontApp, Inc., 525 Brannan St 300, San Francisco, California, 94107, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.34. Vonage

Wir setzen Vonage als Kommunikations-API u.a. für Telefonanrufe ein. Der Anbieter ist NewVoiceMedia Limited, 25 Canada Square Level 37, London, England E14 5LQ. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren.

3.7.35. MonkeyLearn

Wir setzen MokeyLearn für Umfragen ein. Der Anbieter ist MonkeyLearn Inc., 1375 Sacramento St 1, San Francisco, California, 94109, USA. Der Anbieter verarbeitet Stamm- und Nutzungsdaten (z.B. besuchte Webseiten, Namen, E-Mail-Adresse, Angaben zur Umfrage, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.36. Pipedrive

Wir setzen Pipedrive zum Leadmanagement ein. Der Anbieter ist Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, zum Zwecke des Direktmarketings Daten von Leads zu verwalten.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.pipedrive.com/en/privacy abrufbar.

3.7.37. Finalytic

Wir setzen Finalytic für die Verwaltung von Finanzdaten. Der Anbieter ist Finalytic Ventures Ltd, 128 City Road, London, EC1V 2NX. Der Anbieter verarbeitet Finanzdaten in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verwaltung unserer Finanzdaten.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://finalytic.io/privacy-policy abrufbar.

3.7.38. Datadog

Wir setzen Datadog zur Überwachung von Anwendungen, zur Fehlerverfolgung in Anwendungen oder auf Websites und zur Verwaltung von Logdateien ein. Der Anbieter ist Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Fehler in unseren Anwendungen schnell finden zu können.

Die Daten werden archiviert, wenn der Zweck ihrer Erhebung weggefallen ist. Alle in Backups archivierten Kundendaten werden getrennt gespeichert und vor jeder weiteren Verarbeitung ausgeschlossen, es sei denn, dies ist gesetzlich vorgeschrieben. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.datadoghq.com/legal/privacy/#sharing-of-information abrufbar.

3.7.39. Boost.ai

Wir setzen Boost.ai ein, um die Automatisierung der Kommunikation zu unterstützen. Der Anbieter ist Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Norway. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren.

3.7.40. WhatsApp

Wir nutzen WhatsApp, um mit unseren Gästen zu kommunizieren. Der Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Kommunikationsdaten (Rufnummer, Name, Nachrichten) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung beruht auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung weggefallen ist und keine Verpflichtung besteht, sie aufzubewahren. Weitere Informationen findest du in der Datenschutzerklärung des Anbieters unter https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en.

3.7.41. Twilio

Wir verwenden Twilio, um mit unseren Gästen zu kommunizieren. Der Anbieter ist Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Kommunikationsdaten (Telefonnummer, Name, Nachrichten) in den USA.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR) übertragenen Daten wird durch Standard-Datenschutzklauseln gewährleistet, die wir im Rahmen des Überprüfungsverfahrens nach Artikel 93 Absatz 2 der DSGVO (Artikel 46 Absatz 2 Buchstabe c der DSGVO) mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung weggefallen ist und keine Verpflichtung besteht, sie aufzubewahren. Weitere Informationen findest du in der Datenschutzrichtlinie des Anbieters unter https://www.twilio.com/legal/privacy.

3.7.42. Google Meet

Wir setzen Google Meet für Videoanrufe ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.43. Holibob

Wir nutzen Holibob, um unseren Gästen personalisierte Reiseaktivitäten anzubieten. Der Anbieter ist Holibob Limited, 20 Braid Mount, Edinburgh, Schottland EH10 6JJ. Der Anbieter verarbeitet personenbezogene Daten wie Name, Kontaktdaten (einschließlich E-Mail-Adresse und/oder Telefonnummer), Reisebuchungsdaten, Kundenpräferenzen (in Bezug auf Touren und Erlebnisse) und einen eindeutigen ID-Code als unabhängiger Verantwortlicher.

Weitere Informationen kannst du bei Holibob anfordern: https://www.holibob.tech/contact.

3.7.44. Firebase Cloud Messaging

Wir setzen Firebase Cloud Messaging zur Kommunikation mit Nutzern ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.8. Einwilligung zur Anrufaufzeichnung

Wir können Anrufe zu Zwecken der Verbesserung unseres Kundenservices aufzeichnen. Wenn Sie uns kontaktieren, haben Sie die Möglichkeit, der Anrufaufzeichnung zuzustimmen oder diese abzulehnen. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft durch eine schriftliche Anfrage bei uns widerrufen werden.

4. Numa Tochtergesellschaften

Die während des Buchungsprozesses erhobenen personenbezogenen Daten unserer Gäste werden an die jeweilige lokale Numa-Gesellschaft in dem Land übermittelt, in dem sich die vom Gast gebuchte Unterkunft befindet.

Eine Liste aller relevanten Numa-Tochtergesellschaften findet sich hier. Die Rechtsgrundlage für die Verarbeitung der Daten durch die jeweils relevante Numa-Tochtergesellschaft ist Art. 6 Abs. 1 lit. b) DSGVO, da diese zur Erfüllung des Beherbergungsvertrags erforderlich ist. Allen Tochtergesellschaften haben mit uns einen Auftragsverarbeitungsvertrag über die Nutzung der durch die Numa group GmbH betriebene Buchungsplattform gemäß Art. 28 DSGVO geschlossen.

5. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

5.1. Facebook

Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

5.2. Instagram

Wir unterhalten ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.

5.3. YouTube

Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.

5.4. Twitter

Wir unterhalten ein Profil auf Twitter. Betreiber ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://twitter.com/personalization.

5.5. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.6. Xing

Wir unterhalten ein Profil auf Xing. Betreiber ist New Work SE, Dammtorstraße 29-32, 20354 Hamburg. Die Datenschutzerklärung ist hier abrufbar: https://privacy.xing.com/de/datenschutzerklaerung.

6. Konto-Löschung innerhalb der App

Kunden haben die Möglichkeit, ihre Profile innerhalb der App mit einem einfachen und benutzerfreundlichen Verfahren zu löschen. Um ihr Konto zu löschen, können sie folgende Schritte befolgen:

Mit den Zugangsdaten in der App anmelden.
In der App zum Tab "Mein Profil" navigieren.
Auf dem Bildschirm nach unten scrollen.
Nach der Option "Konto löschen" suchen und antippen.
Bestätige die Löschung des Kontos, indem du auf die Schaltfläche "Konto löschen" tippst.

Es werden nur die Daten aufbewahrt, die für die Einhaltung der lokalen Gesetze erforderlich sind, und zwar für den Zeitraum, der in diesen Gesetzen festgelegt ist.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

8. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

----------------------------------------------------------------------------------------------------------

Datenschutz-Merkblatt für Bewerber

Vielen Dank für deine Bewerbung! Im Folgenden informieren wir dich über die Erhebung personenbezogener Daten im Rahmen deiner Bewerbung.

1. Verantwortlich im Sinne des Datenschutzes

Verantwortlich für die Verarbeitung deiner Daten ist numa group GmbH, Potsdamer Str. 68a, 10785 Berlin, Deutschland, E-Mail: privacy@numastays.com.

2. Kontaktdaten unseres Datenschutzbeauftragten

Unser Datenschutzbeauftragter ist die heyData GmbH, Schützenstr. 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Die Verarbeitung deiner im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen dich auf sie hin. Wenn du diese Daten nicht angibst, können wir deine Bewerbung nicht bearbeiten.

Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls du weitere Angaben machst, ist Grundlage deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Bitte verzichte in deinem Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensible Daten. Sie sind nicht für deine Bewerbung erforderlich. Wenn du dennoch entsprechende Angaben macht, können wir ihre Verarbeitung im Rahmen der Verarbeitung deines Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf deiner Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir deine Daten für weitere Bewerbungsverfahren, wenn du uns dazu deine Einwilligung erteilt hast. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Weitergabe deiner Daten

Deine Daten geben wir nur an die zuständigen Mitarbeiter der Personalabteilung und an die im Übrigen an deinem Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Außerdem verarbeiten externe Unternehmen deine personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Internetdienstanbieter, Anbieter von Mitarbeitermanagementsystemen und -software sowie Anbieter von Software, die wir in allen Abteilungen verwenden (z.B. Videokonferenz-Software).

Darunter sind die folgenden Anbieter, die Daten auf Servern außerhalb des EWR verarbeiten:

Greenhouse Software, Inc., 455 Broadway New York, NY 10013, USA

Insoweit findet eine Übermittlung in ein Drittland statt.

5. Speicherdauer

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dir eingehen, löschen wir deine Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir deine Daten spätestens sechs Monate nach Besetzung der Stelle.

Wenn du uns deine Einwilligung erteilt hast, deine Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir deine Daten erst ein Jahr nach Erhalt deiner Bewerbung.

6. Deine Rechte

Hinsichtlich der beschriebenen Verarbeitung deiner Daten stehen dir die folgenden Rechte zu:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.

Soweit die Verarbeitung deiner Daten auf deiner Einwilligung beruht, steht dir auch das Recht zu, die Einwilligung jederzeit zu widerrufen. Die auf deiner Einwilligung beruhende Verarbeitung deiner Daten bis zum Zeitpunkt des Widerrufs bleibt aber rechtmäßig.

Schließlich steht dir das Recht zu, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

7. Keine automatische Entscheidungsfindung

Zur Durchführung des Bewerbungsverfahrens nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

Bei Fragen zur Verarbeitung deiner Daten im Zusammenhang mit deiner Bewerbung kannst du dich gern an uns unter den oben angegebenen Kontaktdaten wenden.

Download the Numa App

Stay social

Download the Numa App

Pay with

We do the room.You do the city.