Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieses Onlineangebotes, der damit verbundenen Angebote sowie Anwendungen und Dienste (nachfolgend zusammenfassend bezeichnet als „Angebote“ oder „Dienste“) auf. Die Geltung dieser Datenschutzerklärung ist unabhängig von den verwendeten Internetadressen, Systemen oder Geräten, auf denen die Leistungen ausgeführt bzw. die Angebote wahrgenommen werden.

Gemäß Art. Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO alle Informationen, mit denen sich eine einzelne natürliche Person identifizieren lässt oder diese direkt oder indirekt identifizierbar macht. Weitere Informationen zu PII finden Sie in Art. Art. 4 Nr. 1 DSGVO.

Verantwortung

Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. Art. 4 Nr. 7 DSGVO ist:

LODGEA GmbHLandwehrstr. 61München DURCH 80336DEUTSCHLAND

E-Mail: Privacy@lodgea.com

Widerspruchsrecht

Gemäß Art. Gemäß Art. 21 DSGVO haben Sie ein Widerspruchsrecht, wenn wir uns hierfür auf ein berechtigtes Interesse von uns oder einem Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO berufen. 6 Abs. 1 DSGVO für den Zweck der Erhebung personenbezogener Daten.

Sie können der Verarbeitung personenbezogener Daten jederzeit widersprechen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende und schutzwürdige Gründe für die Verarbeitung Ihrer personenbezogenen Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Gleiches gilt, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (siehe etwa Art. 21 Abs. 1 DSGVO, das sog. „eingeschränkte Widerspruchsrecht“).

Datenschutzrechte für Kalifornien und Nicht-EU-Bürger

Gemäß Art. Diese Datenschutzerklärung gilt gemäß Art. 3 DSGVO und dem California Consumer Privacy Act (CCPA) für alle Nutzer der Dienste und Angebote. Darüber hinaus werden kalifornischen Bürgern auch die Rechte gemäß CCPA und Abschnitt 1798.83 des kalifornischen Zivilgesetzbuchs gewährt. Die nach der DSGVO gewährten Rechte und bestehenden Pflichten gelten auch für Nutzer, die ihren ständigen Wohnsitz nicht in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) haben.

Verwendung von Cookies und Übertragungsdaten

Für die Nutzung der Dienste ist es erforderlich, dass Sie bewusst oder unbewusst bestimmte personenbezogene Daten an unsere Dienste übermitteln. Hierzu zählen sogenannte „Cookies“ sowie die Transportdaten der zugrunde liegenden Protokolle IPv4, IPv6, HTTP und TLS sowie weiterer gängiger Protokolle zur Internet-Datenübertragung. Die Daten werden ausnahmslos in der Europäischen Union (EU) gespeichert. Wir werden die Datenübermittlung zwischen unseren Diensten und Bürgern, die sich zum Zeitpunkt der Nutzung der Dienste in der EU befinden, nicht bewusst über Gebiete außerhalb der EU durchführen. Aufgrund Ihres Standorts oder der Konfiguration Ihrer Systeme kann es jedoch aufgrund der technischen Grundlagen der Internetprotokolle der Version 4 und 6 dazu kommen, dass Sie unbewusst Daten in Nicht-EU-Gebiete übermitteln. Wir können den Transportweg Ihrer Daten nicht vollständig kontrollieren, werden jedoch zu keinem Zeitpunkt die Übermittlung von Daten von EU-Bürgern in Nicht-EU-Gebiete aktiv fördern oder betreiben. Ausgenommen hiervon ist, dass dies ausdrücklich gewünscht wurde.

Cookies gemäß Definition in RFC 2965 und RFC 2109

Die Dienste nutzen sogenannte „Cookies“ im Sinne von RFC 2965 und RFC 2109. Diese dienen dazu, den Betrieb, die Benutzerfreundlichkeit, die Kommunikation und die Sicherheit der Dienste zu gewährleisten. Ihr Benutzeragent (oft auch „Browser“ genannt) bietet Ihnen die Möglichkeit, individuell festzulegen, welche Cookies Sie dauerhaft, vorübergehend oder gar nicht speichern möchten. Wenn Sie Ihren Benutzeragenten so konfiguriert haben, dass dieser auch die „ Wenn Sie von unseren Diensten angeforderte Cookies verwenden, gehen wir davon aus, dass Sie mit deren Verwendung einverstanden sind. Der Umgang Ihres Benutzeragenten mit den relevanten Daten unterliegt der Nutzungsvereinbarung zwischen Ihnen und dem Lizenzgeber der Software Ihres Benutzeragenten. Wenn Sie mit der Speicherung, Verarbeitung und Nutzung bestimmter „Cookies“ nicht einverstanden sind, empfehlen wir Ihnen, bestimmte „Cookies“ zu konfigurieren. Cookies“ in der Konfiguration Ihres Benutzeragenten. Weitere Informationen finden Sie in der Dokumentation Ihres Benutzeragenten. In den folgenden Abschnitten dieser Datenschutzerklärung finden Sie weitere Informationen darüber, welche Ihrer personenbezogenen Daten und welche „Cookies“ von unseren Diensten verwendet werden.

Transport- und Übertragungsdaten des Internetprotokolls (IP)

Die Metadaten des IP-Transports bzw. IP-Headerdaten werden nicht gesondert oder zur Auswertung gespeichert. Sogenannte „Logfiles“ werden nicht explizit und nicht dauerhaft gespeichert. Sofern eine Speicherung erfolgt, erfolgt diese nur für kurze Zeit während der Bearbeitung Ihrer Anfrage, höchstens jedoch für 24 Stunden.

Nutzung von Diensten Dritter

Für den ordnungsgemäßen Betrieb der Dienste und Angebote sind wir auf Komponenten und Dienste von Drittanbietern angewiesen, mit denen wir ebenfalls personenbezogene Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten. 6 Abs. 1 DSGVO. Zu diesen Drittanbietern zählen Dienstleister für die Auslieferung und Bereitstellung sowie die Überwachung der Sicherheit und Stabilität unserer Dienste. Diese Dienste Dritter sind Bestandteil des Onlineangebotes und der bereitgestellten Softwareanwendungen. Im Folgenden finden Sie Informationen darüber, welche Dienste Dritter wir zur Speicherung und Verarbeitung personenbezogener Daten nutzen.

Amazon Web Services

Wir nutzen die Infrastruktur von Amazon Web Services (AWS), bereitgestellt von Amazon Web Services EMEA SARL und seinen Schwester- und Tochterunternehmen. Informationen zum Datenschutz und zur DSGVO-Compliance bei Amazon Web Services finden Sie unter der Adresse „aws.amazon.com/de/compliance/gdpr-center“. Ihre personenbezogenen Daten werden gesondert vor physischem Zugriff auf die Speichermedien bei Amazon Web Services verschlüsselt. Die Speicherung der Daten von EU-Bürgern auf Amazon Web Services erfolgt ausschließlich innerhalb der EU.

HubSpot

Wir nutzen HubSpot, bereitgestellt von HubSpot Ireland Limited, um Kundeninformationen, Beziehungen und Supportdienste zu verwalten. Jegliche Kommunikation, die Sie mit uns führen, einschließlich Chat, E-Mail und Telefonanrufe, wird in den von HubSpot bereitgestellten Systemen gespeichert. Zu den Daten gehören neben Adresse, Kontaktinformationen und Kommunikation auch Vertragsstatus, Service- und Support-Tickets.

Streifen

Wir nutzen Stripe, das von Stripe Payments Europe Ltd. betrieben wird, zur Zahlungsabwicklung und Verwaltung von Abonnements für unsere Dienste. Zusätzlich zu Ihren Zahlungsdaten zur Beauftragung bzw. Bestellung des Abonnements unserer Dienste werden sämtliche Zahlungstransaktionen mit Angaben zum Zahlungsmittel, ausstellenden Banken, zugehörigen Transaktionsinformationen zur Bezahlung unserer Dienste sowie Ihrer Anschrift, Firmenanschrift und Angaben zu Dort sind Maßnahmen zur Betrugsprävention gespeichert.

Google und YouTube

Wir nutzen die Google-Dienste Google Analytics, Google Ads, Google Fonts, Google Remarketing Services, YouTube einschließlich eingebetteter YouTube-Videos und Analysedienste, um die Leistung unserer Dienste und Angebote zu optimieren und zu überwachen. Diese Google-Dienste werden von Google Ireland Limited, seinen Tochter- und Schwesterunternehmen angeboten. Die Einbindung dieser Dienste kann dazu führen, dass Google personenbezogene Daten erhebt und verarbeitet. Es kann nicht ausgeschlossen werden, dass Google die Informationen auch in ein Drittland außerhalb der Europäischen Union, beispielsweise in die Vereinigten Staaten von Amerika, übermittelt. Google verfügt über eine Privacy-Shield-Zertifizierung und erklärt sich damit bereit, das EU-US Privacy Shield Framework einzuhalten. Weitere Informationen finden Sie im Zertifizierungsnachweis unter „www.privacyshield.gov/participant?id=a2zt000000001L5AAI“ und den Allgemeinen Bedingungen für Datenübertragungen von Google unter „policies.google.com/privacy/frameworks“.

Facebook, Instagram und WhatsApp

Wir nutzen Dienste für Facebook, Instagram und WhatsApp, die von der Facebook Ireland Ltd. bereitgestellt werden. Dazu gehören Kommunikationsmöglichkeiten über Direktnachrichten, Facebook-Werbedienste mit sogenannten „Facebook Ads“ sowie sogenannte „Social Plugins“. Facebook kann die Daten nutzen, um genauere Zielgruppen für Werbung zu erstellen. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzrichtlinien verpflichtet. Bei Bedarf führen wir zur Optimierung unserer Zielgruppensteuerung einen regelmäßigen Datenabgleich unserer Kundendaten mit den eingesetzten Werbeanzeigen durch. Der Zertifizierungsnachweis ist unter „www.privacyshield.gov/participant?id=a2zt0000000GnywAAC“ zu finden. Informationen zur Datenverarbeitung durch Facebook erhalten Sie bei Facebook unter der Adresse „facebook.com/about/privacy“.

Welche Daten wir über Sie sammeln

Sollten Sie lediglich die Angebote auf unserer Website nutzen, erfassen wir die Übertragungsdaten der Verbindung sowie Informationen zur Website-Nutzung. Die Analyse der Nutzung mit sogenannter Webanalysesoftware erlaubt uns keinen Rückschluss auf Ihre Person und ermöglicht uns nicht, Ihre konkrete, persönliche Nutzung personenbezogen auszuwerten. Die Analyse der Nutzung unserer Website ist ausschließlich anonym und aggregiert möglich. Wenn Sie sich für die Nutzung unserer Dienste interessieren und mit uns Kontakt aufnehmen, speichern wir die von Ihnen bei der Kontaktaufnahme mitgeteilten Daten. Wenn Sie sich nach der Kontaktaufnahme gegen ein Abonnement entscheiden, werden wir diese Daten spätestens nach 6 Monaten vollständig löschen, sofern Sie nicht erneut Interesse an unseren Leistungen bekunden. Sobald Sie sich für ein Abonnement entscheiden, speichern wir alle für die gegenseitige Erfüllung erforderlichen Daten der Vertrag. Dazu gehören Ihre vollständige Geschäftsadresse bzw. die Ihres Unternehmens, Ihre Kontakt- und Zahlungsinformationen sowie die gemeinsame Kommunikation zur Vertragsbeziehung oder zur Lösung von Problemen mit unseren Dienstleistungen. Über Änderungen unserer Leistungen und damit der Vertragsgegenstände informieren wir Sie zudem über die uns mitgeteilten Kommunikationsdaten.

Nach Beendigung des Abonnements oder des Vertragsverhältnisses speichern wir Ihre Daten weiterhin entsprechend der gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten auf Verlangen unverzüglich, spätestens jedoch 6 Monate nach Ende des Vertragsverhältnisses, sofern uns nichts anderes mitgeteilt wird gesetzlich zur Speicherung der Daten verpflichtet.

Datenverarbeitung im Auftrag unserer Kunden

Kunden, die sich für unsere Leistungen entscheiden und diese in Anspruch nehmen, schließen mit uns einen Vertrag zur Auftragsdatenverarbeitung ab. Dabei werden Informationen über die Nutzung von Verbrauchern bzw. Kunden unserer Kunden (nachfolgend „Verbraucher“ genannt) an uns übermittelt und gespeichert. Hierzu zählen jedoch nur Transportdaten, es sei denn, der Verbraucher entscheidet sich auch für die Durchführung einer Transaktion. Führen Verbraucher unserer Kunden eine Transaktion durch, speichern wir diese Transaktionsdaten im Auftrag unseres Kunden auf Grundlage der gemeinsam vereinbarten Auftragsdatenverarbeitung. Zu diesen Daten zählen alle Informationen, die Sie bei der Durchführung oder dem Abschluss des Geschäfts übermittelt haben. Über die gespeicherten und verarbeiteten Daten informiert der jeweilige Kunde gesondert in seiner Datenschutzerklärung, sofern die Rechtsprechung oder gesetzliche Vorgaben seines Standortes oder Firmensitzes dies erfordern. Anfragen und Widersprüche zu den im Auftrag unserer Kunden gespeicherten Daten sind direkt an den jeweiligen Kunden zu richten.

Löschung von Daten

Wir löschen die gespeicherten Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern gesetzlich zulässige Zwecke eine darüber hinausgehende Speicherung der Daten erfordern, wird deren Verarbeitung eingeschränkt. Dabei handelt es sich insbesondere um Daten und Informationen, die aus steuer- oder handelsrechtlichen Gründen aufbewahrt werden müssen. Die gesetzliche Aufbewahrungspflicht beträgt 6 Jahre gemäß § 257 Abs. 1 HGB und 10 Jahre gemäß § 147 Abs. 1 AO.

Widerruf und Betroffenenrechte

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Verarbeitung bis zum Widerruf bleibt aufgrund der zuvor erteilten Einwilligung unberührt. Neben diesem Recht haben Sie auch das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Widerspruch (Art. 21 DSGVO), das Recht auf Löschung (Art. 17). DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Anfragen hierzu richten Sie bitte an die in dieser Datenschutzerklärung genannte E-Mail-Adresse. Bei diesen Anfragen müssen wir sicherstellen, dass es sich bei der anfragenden Person tatsächlich um die betroffene Person handelt. Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.

Datensicherheit

Wir sichern unsere Dienste durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff sowie unberechtigte Veränderung oder Verbreitung. Trotz regelmäßiger Kontrollen und Einhaltung von Sicherheitsstandards wie dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den Standards des National Institute of Standards and Technology (NIST) ist ein vollständiger Schutz vor allen Gefahren und Risiken nicht möglich.

Die eingesetzte Software und Systeme verfügen über Prüfsysteme zur Nachverfolgung von Zugriffen und zur Alarmierung verdächtiger Zugriffe (sog. „Anomalieerkennung“), insbesondere bei personenbezogenen Daten. Der Wartungszugriff auf die Systeme wird vollständig protokolliert und ist mindestens durch gängige Autorisierungsverfahren und eine Zwei-Faktor-Autorisierung geschützt.