§ 1 Allgemeine Bestimmungen
Dieses Dokument stellt einen Anhang zur Hausordnung / zum Regelwerk dar. Durch die Nutzung unserer Dienstleistungen vertrauen Sie uns Ihre Informationen an. Diese Datenschutzerklärung dient ausschließlich dazu, das Verständnis darüber zu erleichtern, welche Informationen und Daten erhoben werden, zu welchem Zweck dies geschieht und wie sie verwendet werden. Diese Daten sind für uns von großer Bedeutung, daher bitten wir Sie, dieses Dokument sorgfältig zu lesen, da es die Grundsätze sowie die Methoden der Verarbeitung und des Schutzes personenbezogener Daten festlegt. Das Dokument regelt außerdem die Verwendung von „Cookies“.
Hiermit erklären wir, dass wir die Grundsätze des Schutzes personenbezogener Daten sowie sämtliche gesetzlichen Vorschriften einhalten, die sich aus dem Gesetz vom 29. August 1997 über den Schutz personenbezogener Daten (GBl. 2015 Pos. 2135) sowie aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ergeben.
Die Person, deren personenbezogene Daten verarbeitet werden, hat das Recht, sich an uns zu wenden, um umfassende Informationen darüber zu erhalten, wie ihre personenbezogenen Daten verwendet werden. Wir bemühen uns stets, transparent darüber zu informieren, welche Daten wir erheben, wie wir sie verwenden, zu welchen Zwecken sie dienen, an wen sie weitergegeben werden, welche Schutzmaßnahmen wir bei der Weitergabe an Dritte anwenden und welche Stellen im Falle von Zweifeln zu kontaktieren sind.
Gemäß den im Regelwerk sowie in diesem Dokument festgelegten Grundsätzen verfügen wir über den ausschließlichen Zugriff auf die Daten. Der Zugriff auf personenbezogene Daten kann auch anderen Stellen übertragen werden, insbesondere Zahlungsdienstleistern, die personenbezogene Daten gemäß ihren eigenen Regelwerken erheben, verarbeiten und speichern, sowie Unternehmen, die mit der Durchführung der Bestellung betraut sind. Der Zugriff auf personenbezogene Daten wird diesen Stellen ausschließlich in dem Umfang gewährt, der für die Erbringung der Dienstleistungen erforderlich ist.
Personenbezogene Daten werden ausschließlich zu den Zwecken verarbeitet, denen Sie durch Anklicken entsprechender Felder in Formularen auf der Website oder auf andere eindeutige Weise zugestimmt haben.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung oder die Notwendigkeit zur Erfüllung eines Vertrags bzw. zur Erbringung einer Dienstleistung (z. B. Bestellung eines Produkts), gemäß Artikel 6 Absatz 1 Buchstaben a und b der Verordnung (EU) 2016/679 (DSGVO).
§ 2 Grundsätze des Datenschutzes
Wir nehmen den Schutz der Privatsphäre sehr ernst. Unser Handeln ist geprägt von Respekt gegenüber der Privatsphäre sowie von dem Bestreben, größtmöglichen Komfort und Sicherheit bei der Nutzung unserer Dienstleistungen zu gewährleisten.
Wir schätzen das Vertrauen, das uns die Nutzer entgegenbringen, indem sie uns ihre personenbezogenen Daten zur Abwicklung von Bestellungen anvertrauen. Wir verwenden personenbezogene Daten stets fair und ausschließlich in dem Umfang, der zur Durchführung und Abwicklung der Bestellung erforderlich ist.
Der Nutzer hat das Recht, klare und vollständige Informationen darüber zu erhalten, wie seine personenbezogenen Daten verwendet werden und zu welchen Zwecken sie erforderlich sind. Wir informieren transparent darüber, welche Daten wir erheben, wie und an wen wir sie weitergeben, sowie darüber, an welche Stellen man sich bei Fragen, Zweifeln oder Anmerkungen wenden kann.
Bei Zweifeln hinsichtlich der Nutzung personenbezogener Daten des Nutzers ergreifen wir unverzüglich Maßnahmen zur Klärung und beantworten sämtliche diesbezüglichen Fragen umfassend und nachvollziehbar.
Wir ergreifen alle angemessenen Maßnahmen, um personenbezogene Daten der Nutzer vor missbräuchlicher oder unkontrollierter Nutzung zu schützen und diese umfassend zu sichern.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Hotel Wodnik,
ul. Nadmorska 10, 84-360 Łeba,
NIP: 841-00-03-611,
E-Mail: wodnik@wodnikleba.pl
,
Telefon: +48 665 986 613.
Wir setzen alles daran, die in unserem Besitz befindlichen Informationen vor unbefugtem Zugriff, unautorisierter Änderung, Offenlegung oder Zerstörung zu schützen. Insbesondere:
a) Wir kontrollieren die Methoden der Datenerhebung, -speicherung und -verarbeitung, einschließlich physischer Sicherheitsmaßnahmen, um unbefugten Zugriff auf Systeme zu verhindern.
b) Zugriff auf personenbezogene Daten erhalten ausschließlich Mitarbeiter, Auftragnehmer und Vertreter, die diesen Zugriff zwingend benötigen. Sie sind vertraglich zur strengen Vertraulichkeit verpflichtet, zur Duldung von Kontrollen sowie zur ordnungsgemäßen Erfüllung ihrer Pflichten. Bei Verstößen können entsprechende Konsequenzen folgen.
Wir halten alle geltenden Datenschutzvorschriften ein und arbeiten mit Datenschutzaufsichtsbehörden sowie berechtigten Strafverfolgungsbehörden zusammen. In Fällen, in denen keine spezifischen Datenschutzvorschriften bestehen, handeln wir gemäß allgemein anerkannten Datenschutzgrundsätzen, gesellschaftlichen Normen und etablierten Gepflogenheiten.
Die detaillierten Maßnahmen zum Schutz personenbezogener Daten sind in der internen Datenschutzdokumentation (u. a. Datenschutzrichtlinie, Datenschutzordnung, IT-Systemverwaltungsanweisung) festgelegt. Aus Sicherheitsgründen ist diese Dokumentation ausschließlich staatlichen Kontrollorganen zugänglich.
Bei Fragen zur Verarbeitung personenbezogener Daten bitten wir um Kontaktaufnahme über die Website, von der aus der Nutzer auf diese Datenschutzerklärung weitergeleitet wurde. Die Anfrage wird unverzüglich an die zuständige Person weitergeleitet.
Der Nutzer hat jederzeit das Recht, uns zu informieren, wenn er:
a) keine Informationen oder Mitteilungen mehr von uns erhalten möchte;
b) eine Kopie seiner bei uns gespeicherten personenbezogenen Daten erhalten möchte;
c) seine personenbezogenen Daten berichtigen, aktualisieren oder löschen lassen möchte;
d) Verstöße oder eine unrechtmäßige Nutzung bzw. Verarbeitung seiner personenbezogenen Daten melden möchte.
Um uns die Bearbeitung von Anfragen zu erleichtern, bitten wir um Angabe von Vor- und Nachname sowie weiterer relevanter Details.
§ 3 Umfang und Zweck der Erhebung personenbezogener Daten
Wir erheben, verarbeiten und speichern die folgenden personenbezogenen Daten der Nutzer:
a) E-Mail-Adresse,
b) Telefonnummer (Mobil- oder Festnetznummer),
c) Informationen über den verwendeten Internetbrowser,
d) Erhebung anonymer statistischer Daten zur Feststellung, wie Nutzer unsere Website verwenden,
e) sonstige personenbezogene Daten, die uns freiwillig zur Verfügung gestellt werden.
Die Bereitstellung der oben genannten Daten ist freiwillig, jedoch für die vollständige und ordnungsgemäße Erbringung unserer Dienstleistungen erforderlich.
Wir können personenbezogene Daten an Server außerhalb des Wohnsitzlandes des Nutzers oder an verbundene Unternehmen bzw. Dritte mit Sitz in anderen Ländern, einschließlich Ländern des EWR (Europäischer Wirtschaftsraum), übermitteln, um diese Daten in unserem Auftrag gemäß den Bestimmungen dieser Datenschutzerklärung sowie den geltenden gesetzlichen Vorschriften, Gepflogenheiten und Datenschutzregelungen verarbeiten zu lassen.
Wir speichern personenbezogene Daten nicht länger, als dies für eine ordnungsgemäße Servicequalität erforderlich ist. Je nach Art und Zweck der Datenerhebung werden die Daten für die Dauer der jeweiligen Leistung sowie nach deren Beendigung zu folgenden Zwecken gespeichert:
a) Erfüllung gesetzlicher Verpflichtungen, insbesondere steuer- und buchhalterischer Vorschriften;
b) Verhinderung von Missbrauch oder Straftaten;
c) statistische und archivierende Zwecke;
d) Marketingmaßnahmen – für die Dauer des Vertrags oder bei gesonderter Einwilligung bis zum Abschluss der mit der Transaktionsabwicklung verbundenen Tätigkeiten, bis zum Widerspruch gegen eine solche Verarbeitung oder bis zum Widerruf der Einwilligung;
e) Verkaufsbegleitende und werbliche Maßnahmen (z. B. Gewinnspiele, Werbeaktionen) – für die Dauer und Abrechnung solcher Aktionen;
f) Operative Tätigkeiten – bis zum Ablauf der Verjährungsfristen gemäß der DSGVO und den einschlägigen nationalen Vorschriften, um die ordnungsgemäße Verarbeitung personenbezogener Daten nachweisen zu können;
g) Geltendmachung sämtlicher Ansprüche im Zusammenhang mit dem abgeschlossenen Vertrag.
Wir weisen darauf hin, dass in vielen Ländern, in die personenbezogene Daten übermittelt werden, kein gleichwertiges Datenschutzniveau besteht wie im Wohnsitzland des Nutzers. Auf personenbezogene Daten, die in einem anderen Land gespeichert sind, können gemäß den dort geltenden Gesetzen z. B. Gerichte, Strafverfolgungsbehörden oder Behörden der nationalen Sicherheit Zugriff erhalten. Vorbehaltlich rechtmäßiger Offenlegungsanforderungen verpflichten wir uns, von den außerhalb des Wohnsitzlandes des Nutzers tätigen Datenverarbeitern angemessene Maßnahmen zum Schutz der Daten gemäß den jeweils geltenden nationalen Vorschriften zu verlangen.
§ 4 Cookie-Richtlinie
Wir erheben automatisch Informationen, die in Cookies enthalten sind, um Nutzerdaten zu sammeln. Cookies sind kleine Textdateien, die an den Browser des Nutzers gesendet und bei späteren Besuchen der Website wieder an den Server zurückgesendet werden. Sie dienen hauptsächlich der Aufrechterhaltung von Sitzungen, z. B. durch das Erzeugen und Zurücksenden einer temporären Kennung nach dem Login.
Wir verwenden sogenannte „Session-Cookies“, die auf dem Endgerät des Nutzers bis zum Ausloggen, Schließen der Website oder Beenden des Browsers gespeichert werden, sowie „persistente Cookies“, die für einen in den Cookie-Parametern festgelegten Zeitraum oder bis zu ihrer Löschung durch den Nutzer gespeichert bleiben.
Cookies dienen der Anpassung und Optimierung der Website und ihres Angebots an die Bedürfnisse der Nutzer, insbesondere durch die Erstellung von Seitenaufrufstatistiken sowie durch die Gewährleistung der Sicherheit. Cookies sind zudem erforderlich, um Sitzungen nach dem Verlassen der Website aufrechtzuerhalten.
Der Administrator verarbeitet die in Cookies enthaltenen Daten bei jedem Besuch der Website zu folgenden Zwecken:
a) Optimierung der Nutzung der Website;
b) Identifizierung von Dienstleistungsempfängern als aktuell eingeloggte Nutzer;
c) Anpassung von Grafik, Auswahloptionen und sämtlichen Inhalten der Website an individuelle Nutzerpräferenzen;
d) Speicherung automatisch oder manuell eingegebener Daten aus Bestellformularen oder Anmeldedaten des Nutzers;
e) Erhebung und Analyse anonymer Statistiken über die Nutzung der Website im Administrationspanel sowie mittels Google Analytics;
f) Erstellung von Remarketing-Listen auf Basis von Informationen über Präferenzen, Verhalten, Nutzungsweise, Interessen sowie demografischen Daten und anschließende Nutzung dieser Listen in Google Ads und Facebook Ads;
g) Erstellung von Datensegmenten auf Grundlage demografischer Informationen sowie Interessen und Vorlieben bei der Auswahl betrachteter Produkte oder Dienstleistungen;
h) Nutzung demografischer Daten und Interessendaten in Analyseberichten.
Der Nutzer kann jederzeit über die Einstellungen seines Internetbrowsers die Speicherung von Cookies vollständig blockieren oder löschen.
Das Blockieren von Cookies kann die Nutzung bestimmter Funktionen der Website erschweren oder unmöglich machen. Der Nutzer ist hierzu berechtigt, sollte sich jedoch der funktionalen Einschränkungen bewusst sein.
Nutzer, die der Verwendung von Cookies zu den oben genannten Zwecken nicht zustimmen möchten, können Cookies jederzeit manuell löschen. Detaillierte Anleitungen hierzu sind auf den Websites der jeweiligen Browserhersteller verfügbar.
Weitere Informationen zu Cookies finden sich im Hilfemenü jedes Internetbrowsers. Beispiele für Browser, die Cookies unterstützen:
a) Cookie-Einstellungen in Internet Explorer
b) Cookie-Einstellungen in Chrome
c) Cookie-Einstellungen in Firefox
d) Cookie-Einstellungen in Opera
e) Cookie-Einstellungen in Safari
f) Cookies unter Android
g) Cookies unter BlackBerry
h) Cookies unter iOS (Safari)
i) Cookies unter Windows Phone
§ 5 Rechte und Pflichten
Wir sind berechtigt und in gesetzlich bestimmten Fällen auch verpflichtet, ausgewählte oder sämtliche Informationen über personenbezogene Daten an öffentliche Behörden oder Dritte weiterzugeben, sofern diese auf Grundlage der geltenden Bestimmungen des polnischen Rechts ein entsprechendes Auskunftsersuchen stellen.
Der Nutzer hat das Recht auf Zugang zu den ihn betreffenden personenbezogenen Daten. Er kann diese jederzeit berichtigen oder ergänzen sowie die Löschung seiner personenbezogenen Daten oder die Einschränkung bzw. Einstellung ihrer Verarbeitung verlangen, ohne hierfür Gründe angeben zu müssen. Zur Ausübung seiner Rechte kann der Nutzer jederzeit eine entsprechende Nachricht per E-Mail oder auf anderem geeigneten Weg übermitteln.
Die Verarbeitung personenbezogener Daten natürlicher Personen, die unsere Kunden sind, erfolgt auf Grundlage von:
a) dem berechtigten Interesse des Verantwortlichen (z. B. Aufbau und Pflege von Datenbanken, analytische und profilierende Tätigkeiten, einschließlich der Analyse der Nutzung von Produkten, Direktmarketing eigener Produkte, Sicherung der Dokumentation zur Verteidigung gegen mögliche Ansprüche oder zur Geltendmachung von Ansprüchen);
b) der Einwilligung (insbesondere Einwilligungen in E-Mail-Marketing oder Telemarketing);
c) der Erfüllung eines geschlossenen Vertrags;
d) rechtlichen Verpflichtungen (z. B. aus Steuer- oder Buchhaltungsvorschriften).
Die Verarbeitung personenbezogener Daten natürlicher Personen, die potenzielle Kunden sind, erfolgt auf Grundlage von:
a) dem berechtigten Interesse des Verantwortlichen (z. B. Aufbau von Datenbanken, Direktmarketing eigener Produkte);
b) der Einwilligung (insbesondere Einwilligungen in E-Mail-Marketing oder Telemarketing).
Das Verlangen des Nutzers nach Löschung personenbezogener Daten oder nach Einstellung ihrer Verarbeitung kann dazu führen, dass die Erbringung der Dienstleistungen vollständig unmöglich wird oder erheblich eingeschränkt ist.
Wir messen dem Profiling besondere Bedeutung bei und weisen darauf hin, dass:
a) für Profiling-Zwecke in der Regel Daten verarbeitet werden, die zuvor mittels SSL verschlüsselt wurden;
b) hierfür typischerweise Daten wie E-Mail-Adresse, IP-Adresse oder Cookies verwendet werden;
c) Profiling zur Analyse oder Prognose persönlicher Präferenzen und Interessen der Nutzer unserer Dienste, Produkte oder Services sowie zur Anpassung der Inhalte an diese Präferenzen erfolgt;
d) Profiling zu Marketingzwecken eingesetzt wird, insbesondere zur Anpassung von Marketingangeboten an die vorgenannten Präferenzen.
Wir verpflichten uns, in Übereinstimmung mit den geltenden gesetzlichen Vorschriften sowie den Grundsätzen des gesellschaftlichen Zusammenlebens zu handeln.
Hinweis zur außergerichtlichen Streitbeilegung für Verbraucher:
Die zuständige Stelle im Sinne des Gesetzes über die außergerichtliche Beilegung von Verbraucherstreitigkeiten ist der Finanzombudsmann (Rzecznik Finansowy). Weitere Informationen sind auf der Website verfügbar: www.rf.gov.pl
.
§ 6 Grundlegende Sicherheitsregeln
Jeder Nutzer sollte für die Sicherheit seiner eigenen Daten sowie der von ihm verwendeten Endgeräte, die dem Zugang zum Internet dienen, Sorge tragen. Diese Geräte sollten zwingend mit einem Antivirenprogramm mit regelmäßig aktualisierter Virendatenbank, einer sicheren und aktuellen Version des verwendeten Internetbrowsers sowie einer aktivierten Firewall ausgestattet sein. Der Nutzer sollte zudem regelmäßig prüfen, ob das Betriebssystem und die installierte Software über aktuelle und kompatible Sicherheitsupdates verfügen, da Angriffe häufig bekannte Sicherheitslücken in Software ausnutzen.
Zugangsdaten zu im Internet angebotenen Diensten, wie z. B. Logins, Passwörter, PIN-Codes oder elektronische Zertifikate, sind an einem für Dritte unzugänglichen und gegen unbefugten Zugriff gesicherten Ort aufzubewahren. Sie dürfen weder weitergegeben noch in einer Form gespeichert werden, die einen unautorisierten Zugriff oder das Auslesen durch Unbefugte ermöglicht.
Es ist Vorsicht geboten beim Öffnen unbekannter Anhänge oder beim Anklicken von Links in E-Mails, mit denen der Nutzer nicht gerechnet hat, insbesondere von unbekannten Absendern oder aus dem Spam-Ordner.
Es wird empfohlen, im Internetbrowser sogenannte Anti-Phishing-Filter zu aktivieren, die überprüfen, ob eine angezeigte Website authentisch ist und nicht dem Zweck der Erlangung sensibler Informationen dient, etwa durch Vortäuschung einer anderen Person oder Institution.
Dateien sollten ausschließlich aus vertrauenswürdigen Quellen, Diensten und Websites heruntergeladen werden. Von der Installation von Software aus nicht verifizierten Quellen, insbesondere von unbekannten Anbietern mit ungeprüftem Ruf, wird abgeraten. Dies gilt auch für mobile Endgeräte wie Smartphones oder Tablets.
Bei der Nutzung eines privaten drahtlosen WLAN-Netzwerks sollte ein sicheres und schwer zu erratendes Passwort verwendet werden. Es sollte keine leicht zu erratenden Muster oder Zeichenfolgen enthalten (z. B. Straßennamen, Vornamen, Geburtsdaten). Zudem wird empfohlen, die höchstmöglichen auf der vorhandenen Hardware verfügbaren Verschlüsselungsstandards für WLAN-Netzwerke (z. B. WPA2) zu verwenden.
Hinweis zu Urheberrechten am Regelwerk
Inhaber sämtlicher vermögensrechtlicher Urheberrechte an der Vorlage dieser Datenschutzerklärung ist die Rechtsanwaltskanzlei LEGATO, die ein nicht ausschließliches und nicht übertragbares Nutzungsrecht zur Verwendung dieses Dokuments für Zwecke der eigenen gewerblichen Tätigkeit im Internet eingeräumt hat und den rechtlichen Schutz des vorgenannten Dokuments für die Dauer des Vertragsverhältnisses gewährleistet.
Das Kopieren oder Verbreiten dieser Vorlage ohne Zustimmung der Rechtsanwaltskanzlei LEGATO ist untersagt und kann sowohl straf- als auch zivilrechtliche Konsequenzen nach sich ziehen. Online-Händler können weitere Informationen zur Nutzung der Vorlage der Datenschutz- und Cookie-Richtlinie auf der Website der Kanzlei LEGATO erhalten.
