Datenschutz

Diese Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten innerhalb dieses Online-Angebots, der verbundenen Angebote sowie Anwendungen und Dienste (nachfolgend gemeinsam als „Angebote“ oder „Dienste“ bezeichnet) auf. Die Gültigkeit dieser Datenschutzerklärung ist unabhängig von den verwendeten Internetadressen, Systemen oder Geräten auf denen die Dienste ausgeführt bzw. die Angebote wahrgenommen werden.

Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DSGVO jene Informationen, welche durch Identifizierung einzelner natürlicher Personen genutzt werden können bzw. diese direkt oder indirekt identifizierbar machen. Informationen finden Sie u.a. in Art. 4 Ziff. 1 der DSGVO.

Verantwortlichkeit

Verantwortlich für die Verarbeitung personenbezogener Daten nach Art. 4 Ziff. 7 DSGVO ist:

LODGEA GmbH
Landwehrstr. 61
80336 München
Deutschland

Telefon: +49 89 244 1994 10
E-Mail: privacy@lodgea.com

Widerspruchsrecht

Gemäß Art 21 DSGVO steht Ihnen ein Widerspruchsrecht zu, wenn wir gemäß Art. 6 Abs. 1 DSGVO unser berechtigtes Interesse oder das eines Dritten für die Begründung zur Erhebung personenbezogener Daten anführen. Gegen die Verarbeitung personenbezogener Daten können Sie jederzeit Widerspruch einlegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende und schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Gleiches gilt, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (vgl. etwa Art. 21 Abs. 1 DSGVO, das sog. „eingeschränkte Widerspruchsrecht“).

Datenschutzrechte von Nicht-EU-Bürgern und Bürgern von Kalifornien

Im Einklang mit Art. 3 DSGVO sowie dem California Consumer Privacy Act (CCPA) gilt diese Datenschutzerklärung für alle Nutzer der Dienste und Angebote. Darüber hinaus werden Bürgern des Bundesstaats Kalifornien ebenfalls die Rechte gemäß CCPA und California Civil Code Section 1798.83 eingeräumt. Die gemäß DSGVO eingeräumten Rechte und bestehenden Pflichten gelten auch gegenüber Nutzern, die Ihren ständigen Wohnsitz nicht in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) haben.

Verwendung von Cookies und Übertragungsdaten

Zur Nutzung der Dienste ist es erforderlich, dass bestimmte personenbezogene Daten durch Sie, bewusst oder unbewusst, an unsere Dienste übermittelt werden. Dies umfasst sog. „Cookies“ ebenso wie die Transportdaten des zugrundliegenden IPv4-, IPv6-, HTTP- und TLS-Protokolls sowie weitere übliche Protokolle der Internetdatenübertragung. Die Speicherung der Daten erfolgt ausnahmslos in der Europäischen Union (EU). Wir werden den Datentransfer zwischen unseren Diensten und Bürgern, die sich zum Zeitpunkt der Verwendung der Dienste in der EU aufhalten, nicht bewusst über Territorien außerhalb der EU führen. Die technischen Grundlagen der Internet-Protokolle der Version 4 und 6 können jedoch, aufgrund Ihres Standortes oder der Konfiguration Ihrer Systeme, dazu führen, dass Sie unbewusst eine Übermittlung von Daten über Nicht-EU-Gebiete durchführen. Auf den Transportweg Ihrer Daten haben wir keinen vollständigen Einfluss, werden jedoch zu keiner Zeit aktiv die Übertragung der Daten von EU-Bürgern über Nicht-EU-Gebiete fördern oder betreiben. Ausgenommen davon ist, dass dies explizit angefordert wurde.

Cookies gemäß RFC 2965 und RFC 2109

Die Dienste verwenden sog. „Cookies“, wie diese in RFC 2965 und RFC 2109 spezifiziert wurden. Diese dienen der Gewährleistung des Betriebs, der Bedienbarkeit, der Kommunikation und der Sicherung der Dienste. Ihr Benutzeragent (umgangssprachlich häufig als „Browser“ bezeichnet) bietet Ihnen die Möglichkeit, individuell zu definieren, welche Cookies Sie dauerhaft, vorübergehend oder überhaupt nicht speichern möchten.

Sofern Sie Ihren Benutzeragenten so konfiguriert haben, dass dieser die von unseren Diensten zur Speicherung angeforderten „Cookies“ auch speichert, gehen wir davon aus, dass Sie mit der Verwendung dieser einverstanden sind. Der Umgang Ihres Benutzeragenten mit den entsprechenden Daten obliegt der Nutzungsvereinbarung zwischen Ihnen und dem Lizenzgeber der Software Ihres Benutzeragenten.

Sollten Sie mit der Speicherung, Verarbeitung und Verwendung bestimmter „Cookies“ nicht einverstanden sein, empfehlen wir die Konfiguration spezifischer „Cookies“ in der Konfiguration Ihres Benutzeragenten. Nähere Informationen hierzu finden Sie in der Dokumentation Ihres Benutzeragenten. In den nachfolgenden Abschnitten dieser Datenschutzerklärung erhalten Sie weitere Informationen darüber, welche Ihrer personenbezogenen Daten und welche „Cookies“ von unseren Diensten verwendet werden.

Transport- und Übertragungsdaten des Internetprotokolls (IP)

Die Metadaten des IP-Transports bzw. die IP-Kopfdaten werden nicht gesondert oder zur Auswertung gespeichert. Sog. „Log-Dateien“ werden nicht explizit und nicht dauerhaft gespeichert. Wenn eine Speicherung erfolgt, dann erfolgt diese nur kurzfristig während der Verarbeitung Ihrer Anfrage und nicht länger als 24 Stunden.

Nutzung von Drittanbieter-Diensten

Zum einwandfreien Betrieb der Dienste und Angebote sind wir auf Komponenten und Dienste von Drittanbietern angewiesen, mit denen wir gemäß Art. 6 Abs. 1 DSGVO auch personenbezogene Daten verarbeiten. Diese Drittanbieter beinhalten Dienstleister für die Auslieferung und Bereitstellung sowie die Überwachung der Sicherheit und Stabilität unserer Dienste. Diese Drittanbieterdienste sind Teil des Online-Angebots und der bereitgestellten Softwareanwendungen. Im Nachfolgenden erhalten Sie Informationen darüber, welcher Drittanbieterdienste für die Speicherung und Verarbeitung personenbezogener Daten von uns verwendet werden.

Amazon Web Services

Wir verwenden die Infrastruktur von Amazon Web Services (AWS), bereitgestellt von der Amazon Web Services EMEA SARL sowie Ihrer Schwester- und Tochtergesellschaften. Informationen zum Datenschutz sowie der DSGVO-Konformität bei Amazon Web Services finden Sie unter der Adresse „aws.amazon.com/de/compliance/gdpr-center“. Ihre personenbezogenen Daten sind durch Verschlüsselung gesondert gegen den physikalischen Zugriff auf den Speichermedien bei Amazon Web Services gesichert. Die Speicherung der Daten von EU-Bürgern bei Amazon Web Services erfolgt ausschließlich innerhalb der EU.

HubSpot

Wir verwenden HubSpot, das von HubSpot Ireland Limited bereitgestellt wird, um Kundeninformationen, Beziehungen und Support-Services zu verwalten. Jegliche Kommunikation mit uns, einschließlich Chat, E-Mail und Telefonanrufen, wird in den von HubSpot bereitgestellten Systemen gespeichert. Neben Adresse, Kontaktinformationen und Kommunikation umfassen die Daten Vertragsstatus, Service- und Support-Tickets.

Stripe

Für die Zahlungsabwicklung sowie die Verwaltung der Abonnements unserer Dienste verwenden wir Stripe, welches von der Stripe Payments Europe Ltd. bereitgestellt wird. Neben Ihren Zahlungsdaten für die Beauftragung bzw. Bestellung des Abonnements unserer Dienste, werden dort auch alle Zahlungsvorgänge mit Informationen des Zahlungsmittels, ausstellenden Kreditinstituten, dazugehörigen Transaktionsinformationen der Zahlung unserer Dienste sowie Ihre Adresse, Unternehmensanschrift und Informationen zur Betrugsabwehr gespeichert.

Google und YouTube

Wir verwenden die Google-Dienste Google Analytics, Google Ads, Google Fonts, Google Remarketing Services, YouTube, einschließlich eingebetteter YouTube-Videos und Analysedienste, um die Leistung unserer Dienste und Angebote zu optimieren und zu überwachen. Diese Google-Dienste werden von Google Ireland Limited, seinen Tochtergesellschaften und Schwesterunternehmen angeboten. Die Integration dieser Dienste kann dazu führen, dass Google personenbezogene Daten sammelt und verarbeitet. Es kann nicht ausgeschlossen werden, dass Google die Informationen auch an ein Drittland außerhalb der Europäischen Union, z.B. in die Vereinigten Staaten von Amerika, übermittelt. Google verfügt über eine Privacy Shield-Zertifizierung und erklärt daher, dass es in der Lage ist, das EU-US Privacy Shield Framework einzuhalten. Weitere Informationen finden Sie im Zertifizierungsnachweis unter "www.privacyshield.gov/participant?id=a2zt000000001L5AAI" und in den allgemeinen Bedingungen für die Datenübertragung von Google unter "Policies.google.com/privacy/frameworks".

Facebook, Instagram und WhatsApp

Wir verwenden Dienste für Facebook, Instagram und WhatsApp, welche von Facebook Ireland Ltd bereitgestellt werden. Dies beinhaltet Kommunikationsmöglichkeiten über Direktnachrichten, Werbedienste von Facebook mit sog. „Facebook Ads“ genauso wie sog. „Social Plugins“. Facebook wird die Daten möglicherweise dazu nutzen, um exaktere Zielgruppen für Werbemaßnahmen zu erstellen. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und hat sich bereit erklärt, die europäischen Richtlinien zum Datenschutz einzuhalten. Wir werden gegebenenfalls einen regelmäßigen Datenabgleich unserer Kundendaten mit den verwendeten Werbeanzeigen zur Optimierung unserer Zielgruppensteuerung durchführen. Der Nachweis über die Zertifizierung findet sich unter „www.privacyshield.gov/participant?id=a2zt0000000GnywAAC“. Informationen zur Datenverarbeitung durch Facebook bietet Facebook unter der Adresse „facebook.com/about/privacy“ an.

Welche Daten wir über Sie sammeln

Sofern Sie lediglich die Angebote auf unseren Webseiten nutzen, so erfassen wir die Transportdaten der Verbindung sowie die Nutzungsinformationen der Website. Die Analyse der Nutzung mit sog. Web Analytics Software erlaubt uns keinen Rückschluss auf Ihre Person und erlaubt uns nicht personlich identifizierbar Ihre spezifische, persönliche Nutzung zu analysieren. Die Analyse der Nutzung unserer Website ist nur anonymisiert und aggregiert möglich.

Wenn Sie sich für ein Abonnement unserer Dienste interessieren und mit uns Kontakt aufnehmen, werden wir die Daten speichern, die Sie bei der Kontaktaufnahme angegeben haben. Sofern Sie sich nach Kontaktaufnahme gegen ein Abonnement entscheiden, werden wir diese Daten nach spätestens 6 Monaten wieder vollständig entfernen, es sei denn, dass Sie erneut Interesse an unseren Diensten bekunden.

Sollten Sie sich zu einem Abonnement entscheiden, so werden wir alle Daten speichern, die für die gegenseitige Vertragserfüllung notwendig sind. Dies beinhaltet Ihre vollständige geschäftliche Anschrift bzw. die Ihres Unternehmens, Ihre Kontakt- und Zahlungsinformationen sowie gemeinsame Kommunikation bezüglich des Vertragsverhältnisses oder zur Lösung von Problemen mit unseren Diensten. Wir werden Sie ebenfalls über Änderungen an unseren Diensten und damit den Vertragsgegenständen, über die uns bereitgestellten Kommunikationsdaten, informieren.

Nach Beendigung des Abonnements bzw. des Vertragsverhältnisses werden wir Ihre Daten, den gesetzlichen Aufbewahrungsfristen entsprechend, weiter speichern und auf Ihren Wunsch unverzüglich Ihre Daten löschen, spätestens jedoch 6 Monate nach Beendigung des Vertragsverhältnisses, sofern wir nicht anderweitig rechtlich zur Speicherung der Daten verpflichtet sind.

Auftragsdatenverarbeitung im Auftrag unserer Kunden

Kunden, die sich für unsere Dienste entscheiden und diese einsetzen, schließen mit uns eine Vereinbarung zur Auftragsdatenverarbeitung. Hierbei werden Informationen zur Nutzung der Verbraucher bzw. Kunden unserer Kunden (weiterhin „Verbraucher“ genannt) an uns übermittelt und gespeichert. Dies beinhaltet jedoch ausschließlich Transportdaten, sofern der Verbraucher sich nicht entscheidet auch eine Transaktion auszuführen.

Führen Verbraucher unserer Kunden eine Transaktion durch, so speichern wir diese Transaktionsdaten im Auftrag unseres Kunden auf Basis der gemeinsam geschlossenen Vereinbarung zur Auftragsdatenverarbeitung. Diese Daten beinhalten alle Informationen, die Sie bei der Ausführung bzw. beim Abschluss der Transaktion übermittelt haben.

Der jeweilige Kunde informiert separat in seiner Datenschutzerklärung über die gespeicherten und verarbeiteten Daten, sofern die Gerichtsbarkeit bzw. rechtlichen Anforderungen seines Standorts bzw. Unternehmenssitz dies erfordern. Anfragen und Widersprüche bzgl. der, im Auftrag unserer Kunden gespeicherten, Daten ist direkt an den jeweiligen Kunden zu richten.

Löschung von Daten

Wir löschen gespeicherte Daten, sobald diese für den ursprünglichen Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegen stehen. Sollten gesetzlich zulässige Zwecke die weitere Speicherung der Daten erfordern, so wird deren Verarbeitung eingeschränkt. Dies sind insbesondere Daten und Informationen, die aus steuer- oder handelsrechtlichen Gründen aufbewahrt werden müssen. Die gesetzliche Vorgabe für die Aufbewahrung beträgt, gemäß § 257 Abs. 1 HGB 6 Jahre sowie 10 Jahre gemäß § 147 Abs. 1 AO.

Widerruf und Rechte als Betroffene

Sie dürfen mit Wirkung für die Zukunft jederzeit einmal erteilte Einwilligungen widerrufen. Die Verarbeitung bis zum erfolgten Widerruf bleibt davon aufgrund der vorher erteilten Einwilligung unberührt. Neben diesem Recht haben Sie zudem das Auskunftsrecht (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Widerspruchsrecht (Art. 21 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Anfragen diesbezüglich richten Sie bitte an die in dieser Datenschutzerklärung vorbenannte E-Mail Adresse. Bei diesen Anfragen müssen wir sicherstellen, dass es sich bei dem Anfragenden tatsächlich um die betroffene Person handelt. Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Datensicherheit

Wir sichern unsere Dienste mit technischen und organisatorischen Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff sowie unberechtigte Veränderung oder Verbreitung ab. Trotz regelmäßiger Kontrollen und Einhaltung von Sicherheitsstandards wie dem IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Standards des National Institute of Standards and Technology (NIST) ist ein vollständiger Schutz gegen alle Gefahren und Risiken unmöglich. Die eingesetzte Software und die Systeme verfügen, insbesondere für personenbezogene Daten, über Auditierungssysteme zur Nachverfolgung von Zugriffen und Alarmierung bei verdächtigen Zugriffen (sog. „Anomalieerkennung“). Wartungszugriffe auf die Systeme werden vollständig protokolliert und mindestens durch gängige Autorisierungsverfahren und Zwei-Faktor-Autorisierung geschützt.

Zurück nach oben
Unser Internetangebot, unsere Dienste und Anwendungen verwenden Cookies zur Analyse, Optimierung und Betrieb des Angebotes. Nähere Informationen zum Einsatz von Cookies und der Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.