Datenschutzerklärung

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

unserer Website https://numastays.com und https://numastays.com
unserer Profile in Sozialen Medien.

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist numa Group GmbH, Potsdamer Strasse 68a, 10785 Berlin, Deutschland,

E-Mail: privacy@numastays.com.

Gesetzlich vertreten werden wir durch Christian Gaiser, Torsten Weihrich, Dimitri Chandogin, Gerhard Maringer.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

Konkreterer Hinweise zur Abgrenzung von Verantwortlichkeiten zwischen der numa Group GmbH und die Ländergesellschaften sind unten 4. zu finden.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

1.10. Kundenkonto

Gäste können auf unserer Website ein Kundenkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten auf der Grundlage der Einwilligung des Seitenbesuchers. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit widerrufen werden, z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung widerrufen, löschen wir die Daten, soweit wir nicht verpflichtet oder berechtigt sind, sie weiter aufzubewahren.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit den Tools

SendGrid des Anbieters Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.
HubSpot des Anbieters HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.
Revinate Inc., 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, USA (Datenschutzerklärung: https://www.revinate.com/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten.
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Datenschutzbestimmungen: https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). Der Anbieter verarbeitet Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anfrage kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Unsere Website hostet Vercel. Anbieter ist Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://vercel.com/legal/privacy-policy.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Wir nutzen das Content Delivery Network Cloudfront (Amazon AWS) für unsere Website. Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf .

Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir nutzen das Content Delivery Network Vercel für unsere Website. Anbieter ist Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://vercel.com/legal/privacy-policy.

3.3. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Buchungen über die Website

Nutzer können Buchungen über unsere Website vornehmen. Im Rahmen des Buchungsprozesses verarbeiten wir die folgenden personenbezogenen Daten:

IP-Adresse
Name
E-Mail-Adresse
Telefonnummer (optional)
Adresse
Firmenname (falls zutreffend)
Ankunftsdatum und voraussichtliches Abreisedatum
Anzahl der mitreisenden Personen

Die Datenverarbeitung erfolgt zur Erfüllung des mit dem jeweiligen Gast geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

3.4.1. Check-in-Prozess auf der Website

Wir bieten einen vereinfachten Check-in-Prozess über unsere Website an. Hierfür stellen wir unseren Gästen zwei Optionen zur Verfügung:

Option 1: Der Check-in erfolgt durch die Überprüfung des Ausweisdokuments und das Auslesen der darin enthaltenen Informationen auf Grundlage einer datenschutzrechtlichen Einwilligung, die vor Beginn des Check-ins erteilt wurde (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Dafür nutzen wir den Dienstleister Incode (Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, USA). Der Anbieter verarbeitet folgende personenbezogene Daten:

Vor- und Nachname
E-Mail-Adresse
Informationen zum Aufenthalt des Gastes
Alle im Ausweisdokument enthaltenen Informationen
Eine Kopie des Ausweisdokuments

Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Der Zweck der Verarbeitung besteht einerseits darin, den Gästen eine schnelle und bequeme Möglichkeit zur Selbstanmeldung zu bieten, indem sie den Check-in direkt über die Numa-Website abschließen können. Andererseits dient die Verarbeitung der Verhinderung von Straftaten, dem Schutz von Eigentum und der Sicherstellung der Nachvollziehbarkeit von Gästeinformationen.

Option 2: Alternativ können Gäste den Check-in über einen Videoanruf durchführen (ähnlich wie an einer physischen Rezeption in einem Hotel). Zweck der Verarbeitung ist der Betrieb eines digitalen Geschäftsmodells. In diesem Fall werden folgende personenbezogene Daten verarbeitet:

Vor- und Nachname
E-Mail-Adresse
Informationen zum Aufenthalt des Gastes

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Aufrechterhaltung eines digitalen Betriebs unserer Unterkunft haben.

Ist der Gast kein deutscher Staatsbürger, wird das Ausweisdokument zudem gemäß §§ 29 BMG verarbeitet. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. In solchen Fällen sind wir verpflichtet, die Daten an deutsche Behörden weiterzugeben und gemäß § 30 Abs. 4 BMG die Daten ein Jahr ab dem Abreisedatum des Gastes aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist zu vernichten.

Die Kopie des Ausweisdokuments wird sieben Tage nach dem Check-out des Gastes aufbewahrt, um die Richtigkeit der erfassten Informationen sicherzustellen, und anschließend gelöscht. Falls der Gast nicht erscheint oder die Reservierung vor dem Check-in storniert, wird die Kopie des Ausweisdokuments sofort gelöscht.

3.5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

American Express Europe S.A.

Apple Inc., USA (für Apple Pay)

Google Ireland Limited, Irland (für Google Pay)

Klarna Bank AB (publ), Schweden ("Klarna auf Rechnung")

Mastercard Europe SA, Belgien

PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

Visa Europe Services Inc., Großbritannien
Stripe Payments Europe, Ltd., Irland (“Stripe”)

3.6. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend “Technisch notwendige Cookies”), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen.
Konkret setzen wir technisch notwendige Cookies zu dem folgenden Zweck oder den folgenden Zwecken:

Cookies, die Spracheinstellungen übernehmen
Cookies, die den Warenkorb speichern
Cookies, die Log-In-Daten speichern
Cookies, die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das Nutzerverhalten analysieren
Flash-Cookies, die zur Wiedergabe von Medieninhalten gesetzt werden

3.7. Drittanbieter

3.7.1. LinkedIn Insight Tag

Wir setzen LinkedIn Insight Tag zum Konvertierungs-Tracking ein. Der Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy? abrufbar.

3.7.2. Usercentrics

Wir setzen Usercentrics zum Management von Einwilligungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Einwilligungen unserer Kunden und Interessenten auf einfachem Wege zu verwalten.

3.7.3. Google Webfonts

Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt aber nur auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.7.4. HubSpot

Wir setzen HubSpot zum Management von Kundenbeziehungen ein. Der Anbieter ist HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Daten auf einfachem und günstigen Weg zu verwalten.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/privacy-policy abrufbar.

3.7.5. Hotjar

Wir setzen Hotjar zur Analyse ein. Der Anbieter ist Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.6. Mapbox

Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.7. YouTube Videos

Wir setzen YouTube Videos für Videos auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

3.7.8. Google Tag Manager

Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.7.9. Segment

Wir setzen Segment zur Analyse ein. Der Anbieter ist Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.

3.6.10. Aircall

Wir setzen Aircall für Telefonanrufe. Der Anbieter ist Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren.

3.7.11. Facebook Pixel

Wir setzen Facebook Pixel zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Kundenidentifikatoren wie E-Mail oder Telefonnummer) in den USA.

3.7.12. imgix

Wir setzen imgix für Bilder auf der Website ein. Der Anbieter ist Zebrafish Labs Inc., 423 Tehama St., 94103 San Francisco, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfache Weise Fotos auf unserer Website anzeigen zu lassen.

3.7.13. TikTok Pixel

Wir setzen TikTok Pixel zur Analyse und für Werbung ein. Der Anbieter ist TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Kundenidentifikatoren wie E-Mail oder Telefonnummer) in den USA.

3.7.14. Cloudflare

Wir setzen Cloudflare für die Sicherheit unserer Anwendungen ein. Der Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Sicherheit unserer Website zu erhöhen, indem wir verhindern, dass schädlicher Traffic unseren Server erreicht.

3.7.15. Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.16. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.17. Microsoft Advertising

Wir setzen Microsoft Advertising zum Konvertierungs-Tracking und zur Analyse ein. Der Anbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Fehlt.

3.7.18. Akiles Key System

Wir verwenden Akiles Key System, um einige unserer Gebäude mit elektronischen Schlössern auszustatten. Der Anbieter ist AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcelona. Der Anbieter verarbeitet den Namen des Gastes in der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Gästen ein einfaches digitales System für die Schlösser zur Verfügung zu stellen.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen findest du in der Datenschutzrichtlinie des Anbieters unter https://akiles.app/en/privacy-policy.

3.7.19. Optimove

Wir setzen Optimove zur Personalisierung ein. Der Anbieter ist Optimove Inc., 2 Hashlosha St., 33rd Floor, Tel Aviv, 6706054 Israel. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in Israel.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

3.7.20. Incode

Wir setzen Incode zur Identitätsprüfung ein. Der Anbieter ist Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.

3.7.21. Mapme

Wir setzen Mapme für Karten auf unserer Website ein. Der Anbieter ist Mapme, Sderot Abba Eban 18, Herzliya, Israel. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.22. Apaleo

Wir setzen Apaleo für die Verwaltung von Immobilien und Gästedaten ein. Der Anbieter ist apaleo GmbH, Dachauerstr. 15 A, 80335 München. Der Anbieter verarbeitet Stammdaten (z.B. Name, E-Mail-Adresse, Informationen über den Aufenthalt) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Haus- und Gästedaten zu verwalten, um unsere Dienstleistungen anbieten zu können.

3.7.23. Looker

Wir setzen Looker zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.24. Chekin.io

Wir setzen Chekin.io zur für die Automatisierung von Check-in-Prozessen ein. Der Anbieter ist Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Seville, Andalusia 41013, Spanien. Der Anbieter verarbeitet Stammdaten (wie Name, E-Mail-Adresse, Adresse, Personalausweis) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Gästen einen reibungslosen Online-Check als Teil unserer Dienstleistungen anzubieten.

3.7.25. Hevodata

Wir setzen Hevodata zur Analyse ein. Der Anbieter ist Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.26. Siteminder Distribution Limited

Wir setzen Siteminder Distribution für die Verwaltung von Buchungen auf unserer Website ein. Der Anbieter ist SiteMinder Limited ACN 121 931 744 of Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australien. Der Anbieter verarbeitet Stammdaten (wie Name, E-Mail-Adresse, Adresse, Personalausweis, Buchungen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.27. MentionMe

Wir setzten MentionMe ein, um Empfehlungen auf unserer Website zu verwalten. Nutzer können unsere Dienste an ihre Freunde weiterempfehlen. Der Anbieter ist Mention Me Limited, 20-22 Wenlock Road, London, N1 7GU, United Kingdom. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in Großbritannien.

3.7.28. Voucherify

Wir setzen Voucherify ein, um Gutscheine auf unserer Website anzubieten und zu bearbeiten. Der Anbieter ist P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Poland (“Rspective”). Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

3.7.29. Google Optimize

Für die Optimierung unserer Website verwenden wir das Tool Google Optimize des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google“). Das Tool ist eine Integration zu Google Analytics, verarbeitet die Daten aus Google Analytics und hilft einfache Tests an Design und Inhalten der Webseite durchzuführen. Mehr Informationen diesbezüglich findet ihr unter dem Absatz für Google Analytics in dieser Datenschutzerklärung.

3.7.30. Google Ads (vormals Adwords)

Für das Schalten von Werbung verwenden wir auf Grundlage eines Auftragsverarbeitungsvertrages das Tool Google AdWords des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google“). Das Tool erfasst und überträgt Cookie mit Nutzungsdaten, vor allem welche Seiten besucht worden sind, auf welche Elemente geklickt worden ist, Geräte- und Browserinformationen, IP-Adresse, Kundenidentifikatoren wie E-Mail oder Telefonnummer, Betriebssystem, Daten über die angezeigten Werbeanzeigen und Daten von Werbepartnern, Insbesondere pseudonymisierte Nutzer-IDs an den Anbieter des Tools.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung ist jederzeit über die auf dieser Seite zur Kontaktaufnahme angegebenen Daten widerrufbar. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt. Die Sicherheit der Daten bei der Weitergabe an Server in die USA ist sichergestellt, da unser Vertrag mit dem Anbieter von der EU-Kommission veröffentlichte Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) beinhaltet.

3.7.31. Google Syndication

Wir setzen Google Syndication zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Das Tool ist eine Integration zu Google Analytics, verarbeitet die Daten aus Google Analytics und hilft einfache Tests an Design und Inhalten der Webseite durchzuführen. Mehr Informationen diesbezüglich findet ihr unter dem Absatz für Google Analytics in dieser Datenschutzerklärung.

3.7.32. Google Cloud

Wir setzen Google Cloud zur Cloudspeicherung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Es ist unser berechtigtes Interesse, einen professionellen Cloud-Hosting-Anbieter zu beauftragen und zu nutzen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.7.33. Front App

Wir setzen Front App um Kundenservice-Kanäle zu verwalten. Der Anbieter ist FrontApp, Inc., 525 Brannan St 300, San Francisco, California, 94107, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.34. Vonage

Wir setzen Vonage als Kommunikations-API u.a. für Telefonanrufe ein. Der Anbieter ist NewVoiceMedia Limited, 25 Canada Square Level 37, London, England E14 5LQ. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren.

3.7.35. MonkeyLearn

Wir setzen MokeyLearn für Umfragen ein. Der Anbieter ist MonkeyLearn Inc., 1375 Sacramento St 1, San Francisco, California, 94109, USA. Der Anbieter verarbeitet Stamm- und Nutzungsdaten (z.B. besuchte Webseiten, Namen, E-Mail-Adresse, Angaben zur Umfrage, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

3.7.36. Pipedrive

Wir setzen Pipedrive zum Leadmanagement ein. Der Anbieter ist Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, zum Zwecke des Direktmarketings Daten von Leads zu verwalten.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.pipedrive.com/en/privacy abrufbar.

3.7.37. Finalytic

Wir setzen Finalytic für die Verwaltung von Finanzdaten. Der Anbieter ist Finalytic Ventures Ltd, 128 City Road, London, EC1V 2NX. Der Anbieter verarbeitet Finanzdaten in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verwaltung unserer Finanzdaten.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://finalytic.io/privacy-policy abrufbar.

3.7.38. Datadog

Wir setzen Datadog zur Überwachung von Anwendungen, zur Fehlerverfolgung in Anwendungen oder auf Websites und zur Verwaltung von Logdateien ein. Der Anbieter ist Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Fehler in unseren Anwendungen schnell finden zu können.

Die Daten werden archiviert, wenn der Zweck ihrer Erhebung weggefallen ist. Alle in Backups archivierten Kundendaten werden getrennt gespeichert und vor jeder weiteren Verarbeitung ausgeschlossen, es sei denn, dies ist gesetzlich vorgeschrieben. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.datadoghq.com/legal/privacy/#sharing-of-information abrufbar.

3.7.39. Boost.ai

Wir setzen Boost.ai ein, um die Automatisierung der Kommunikation zu unterstützen. Der Anbieter ist Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Norway. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU.

Boost.ai wird als automatischer Chatbot verwendet, um unseren Kunden dabei zu helfen, Fragen über WhatsApp zu klären. Weitere Informationen über die Nutzung von WhatsApp zu diesem Zweck sind unten zu finden. Keine der personenbezogenen Daten, die der Gast gegebenenfalls während des Gesprächs teilt, werden für einen anderen Zweck als die Bereitstellung der erforderlichen Unterstützung für den Gast verwendet. Wenn ein zusätzlicher Zweck verfolgt wird, wie beispielsweise die Optimierung interner Prozesse, wird eine separate Einwilligung vom Gast eingeholt.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung beruht auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

3.7.40. WhatsApp

Wir nutzen WhatsApp, um mit unseren Gästen zu kommunizieren. Der Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Kommunikationsdaten (Rufnummer, Name, Nachrichten) in den USA.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung weggefallen ist und keine Verpflichtung besteht, sie aufzubewahren. Weitere Informationen findest du in der Datenschutzerklärung des Anbieters unter https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en.

3.7.41. Twilio

Wir verwenden Twilio, um mit unseren Gästen zu kommunizieren. Der Anbieter ist Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Kommunikationsdaten (Telefonnummer, Name, Nachrichten) in den USA.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR) übertragenen Daten wird durch Standard-Datenschutzklauseln gewährleistet, die wir im Rahmen des Überprüfungsverfahrens nach Artikel 93 Absatz 2 der DSGVO (Artikel 46 Absatz 2 Buchstabe c der DSGVO) mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung weggefallen ist und keine Verpflichtung besteht, sie aufzubewahren. Weitere Informationen findest du in der Datenschutzrichtlinie des Anbieters unter https://www.twilio.com/legal/privacy.

3.7.42. Google Meet

Wir setzen Google Meet für Videoanrufe ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.43. Holibob

Wir nutzen Holibob, um unseren Gästen personalisierte Reiseaktivitäten anzubieten. Der Anbieter ist Holibob Limited, 20 Braid Mount, Edinburgh, Schottland EH10 6JJ. Der Anbieter verarbeitet personenbezogene Daten wie Name, Kontaktdaten (einschließlich E-Mail-Adresse und/oder Telefonnummer), Reisebuchungsdaten, Kundenpräferenzen (in Bezug auf Touren und Erlebnisse) und einen eindeutigen ID-Code als unabhängiger Verantwortlicher.

Weitere Informationen kannst du bei Holibob anfordern: https://www.holibob.tech/contact.

3.7.44. Firebase Cloud Messaging

Wir setzen Firebase Cloud Messaging zur Kommunikation mit Nutzern ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

3.7.45. Klaviyo (webforms)

Wir setzen Klaviyo (webforms) zum E-Mail-Marketing und für Fragebögen und Formulare ein. Der Anbieter ist Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse auf einfachem Wege Formulare zu erstellen.

Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

3.7.46. Mixpanel

Wir setzen Mixpanel zur Analyse ein. Der Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

3.7.47. OneSignal

Wir setzen OneSignal zur Kommunikation mit Kunden ein. Der Anbieter ist OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Interaktion mit unseren Kunden und anderen Personen zu optimieren.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://onesignal.com/privacy_policy abrufbar.

3.7.48. Make

Wir setzen Make für die Automatisierung und den Versand von Nachrichten auf der Website ein. Der Anbieter ist Celonis, Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA. Der Anbieter verarbeitet Metadaten/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Prozesse und die Kommunikation mit unseren Kunden zu automatisieren.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung weggefallen ist und keine Verpflichtung zur Aufbewahrung besteht. Weitere Informationen findest du in den Datenschutzbestimmungen des Anbieters unter https://www.make.com/en/privacy-notice.

3.7.49. AdRoll

Wir nutzen AdRoll für personalisierte Werbekampagnen und Retargeting. Der Anbieter ist AdRoll, eine Division von NextRoll, Inc., 2300 Harrison St, Fl 2, San Francisco, CA 94110, USA. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Produkten oder Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Die erhobenen Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.adroll.com/about/privacy.

3.7.50. Criteo

Wir setzen Criteo ein, um personalisierte Werbung basierend auf den Interessen unserer Nutzer anzuzeigen. Der Anbieter ist die Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich. Criteo verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen) sowie pseudonymisierte Nutzerprofile in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen finden Sie in der Datenschutzerklärung von Criteo unter: https://www.criteo.com/privacy/.

3.7.51. RoEye Conversion Tracking Tool

Wir setzen das RoEye Conversion Tracking Tool ein, um die Performance von Marketingmaßnahmen und Nutzerinteraktionen zu analysieren. Der Anbieter ist Acceleration Partners, 16 Rae Ave, Needham, MA, USA. Der Anbieter verarbeitet dabei Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen) innerhalb der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt ausschließlich auf Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, z. B. durch Kontaktaufnahme über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfallen ist und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.accelerationpartners.com/privacy-policy/ verfügbar.

3.7.52. Klaviyo

Wir setzen Klaviyo für das E-Mail-Marketing und die Analyse des Nutzerverhaltens ein. Der Anbieter ist Klaviyo, Inc., 125 Summer St, Boston, MA 02110, USA. Der Anbieter verarbeitet personenbezogene Daten wie E-Mail-Adressen, Nutzungsdaten (z. B. Öffnungsraten, Klickverhalten) und technische Daten (z. B. IP-Adressen, Geräteinformationen).

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt ausschließlich auf Basis der von Nutzern erteilten Einwilligung. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.klaviyo.com/legal/privacy-policy.

3.7.53. Commission Junction (dwin1)

Wir nutzen Commission Junction (dwin1) für das Affiliate-Marketing und zur Nachverfolgung von Konvertierungen. Der Anbieter ist CJ Affiliate by Conversant, Inc., 5858 Horton Street, Suite 300, Emeryville, CA 94608, USA. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, geklickte Links, Interesse an Produkten), Transaktionsdaten sowie Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Basis der Einwilligung der Nutzer. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Weitere Informationen zur Datenverarbeitung durch den Anbieter können der Datenschutzerklärung von CJ Affiliate unter https://www.cj.com/legal/privacy-policy entnommen werden.

3.7.54. The Hotels Network

Wir nutzen The Hotels Network, um personalisierte Inhalte und Angebote auf unserer Website bereitzustellen sowie die Benutzererfahrung zu verbessern. Der Anbieter ist The Hotels Network SL, Paseo de Gracia 12, 1-1, 08007 Barcelona, Spanien. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen) innerhalb der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.thehotelsnetwork.com/privacy-policy abrufbar.

4. Numa Tochtergesellschaften

Die Numa group GmbH ist im Sinne von Art. 4 DSGVO Verantwortliche Stelle für den Betrieb dieser Website. Im Rahmen der Buchung von Unterkünften agiert die numa group GmbH als Dienstleister (Auftragsverarbeiter im Sinne der DSGVO) im Namen der jeweiligen Landesgesellschaft des Landes, in dem sich die Unterkunft befindet.

Die während des Buchungsprozesses erhobenen personenbezogenen Daten unserer Gäste werden also an die jeweilige lokale Numa-Gesellschaft in dem Land übermittelt, in dem sich die vom Gast gebuchte Unterkunft befindet.

Eine Liste aller relevanten Numa-Tochtergesellschaften findet sich hier. Allen Tochtergesellschaften haben mit uns einen Auftragsverarbeitungsvertrag über die Nutzung der durch die Numa Group GmbH betriebene Buchungsplattform gemäß Art. 28 DSGVO geschlossen.

5. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

5.1. Facebook

Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

5.2. Instagram

Wir unterhalten ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.

5.3. YouTube

Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.

5.4. Twitter

Wir unterhalten ein Profil auf Twitter. Betreiber ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://twitter.com/personalization.

5.5. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.6. Xing

Wir unterhalten ein Profil auf Xing. Betreiber ist New Work SE, Dammtorstraße 29-32, 20354 Hamburg. Die Datenschutzerklärung ist hier abrufbar: https://privacy.xing.com/de/datenschutzerklaerung.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

7. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Download the Numa App

Stay social