Datenschutzerklärung

1. Der für die Verarbeitung personenbezogener Daten Verantwortliche des unter www.bed-booking.com verfügbaren Online-Service sowie des Systems und der mobilen Anwendung, die als BedBooking bezeichnet werden, ist die Firma BedBooking Sp. z o.o. mit Sitz in Esperantystów 17, 58-100 Świdnica, eingetragen im Handelsregister des Bezirksgerichts für Wrocław-Fabryczna in Wrocław, IX. Handelsabteilung des Landesgerichtsregisters, unter der KRS-Nummer: 0000699738, NIP: 8842785023, REGON: 36853616100000, im Folgenden als der Verantwortliche für personenbezogene Daten bezeichnet.

2. Alle Anfragen, Anträge und Beschwerden in Bezug auf die Verarbeitung personenbezogener Daten durch den Verantwortlichen für personenbezogene Daten, im Folgenden als Einreichungen bezeichnet, sollten an die folgende E-Mail-Adresse gerichtet werden: [email protected] oder schriftlich an Esperantystów 17, 58-100 Świdnica. Der Inhalt der Einreichung sollte klar und deutlich angegeben werden:
a) die Daten der von der Einreichung betroffenen Person oder Personen,
b) das Ereignis, das der Grund für die Einreichung ist,
c) legen Sie Ihre Forderungen und die Rechtsgrundlage für diese Forderungen dar,
d) geben Sie an, wie die Angelegenheit voraussichtlich behandelt werden wird.

3. Auf unserer Website erheben wir die folgenden personenbezogenen Daten:
a) Vor und Nachname – können verarbeitet werden, wenn Sie als Nutzer von BedBooking diese per E-Mail, bei telefonischem Kontakt, über das auf unserer Website verfügbare Kontaktformular oder auf herkömmlichem Wege angeben,
b) Telefonnummer – kann verarbeitet werden, wenn Sie diese per E-Mail, über das auf unserer Website verfügbare Kontaktformular oder auf dem herkömmlichen Postweg angeben, sowie im Falle eines telefonischen Kontakts. Darüber hinaus kann sie zu Zwecken wie der lokalen Identifizierung von Hotelgastreservierungen, bei eingehenden Anrufen und zur Bereitstellung technischer Support Services verwendet werden,
c) Adresse – innerhalb von BedBooking können wir die Adresse des Beherbergungsbetriebs, aber auch eine geschäftliche oder persönliche Adresse verarbeiten, wenn diese mit der Adresse des Beherbergungsbetriebs oder der Geschäftsadresse übereinstimmt,
d) E-Mail-Adresse – kann verarbeitet werden, wenn Sie als Nutzer von BedBooking diese per E-Mail, über das Kontaktformular auf unserer Website, per Post, bei telefonischen Kontakten oder bei der Nutzung des BedBooking-Systems oder der mobilen Anwendung angeben. Wenn der Nutzer dem Erhalt von Marketinginhalten zugestimmt und unseren Newsletter abonniert hat, senden wir ihm außerdem mehrmals im Monat Werbe- und Marketinginformationen zu,
e) IP-Adresse des Geräts und in Cookies enthaltene potenzielle personenbezogene Daten – Informationen, die aus allgemeinen Grundsätzen von Internetverbindungen abgeleitet werden, wie z.B. die IP-Adresse (und andere in Systemprotokollen enthaltene Informationen), werden für technische und statistische Zwecke verwendet, insbesondere für die Sammlung allgemeiner demografischer Informationen (z.B. über die Region, aus der die Verbindung stammt). Diese Art von Daten wird auch für Marketing- und Analysezwecke verwendet, wenn die Zustimmung gemäß Artikel 173(1) des Telekommunikationsgesetzes erteilt wurde.
f) Kennungen von Social Media Accounts (z.B. Facebook) – Sie werden aufgefordert, sich in Ihren Social Media Account einzuloggen. Über das OAuth 2.0-Protokoll Ihres Social-Media-Accounts lesen wir Ihre E-Mail-Adresse aus, die für die Registrierung, die Autorisierung der Registrierung, die Kontaktaufnahme mit Ihnen und andere Zwecke im Zusammenhang mit Ihrer Nutzung von BedBooking in Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen verwendet wird,
g) Account-Kennungen von Drittanbietern (z.B. Google, Microsoft, Apple) – Sie werden aufgefordert, sich bei Ihrem Account bei dem Anbieter anzumelden. Über das OAuth 2.0-Protokoll von Ihrem Account beim Anbieter lesen wir Ihre E-Mail-Adresse aus, die für die Registrierung, die Autorisierung der Registrierung, die Kontaktaufnahme mit Ihnen und andere Zwecke im Zusammenhang mit Ihrer Nutzung von BedBooking in Übereinstimmung mit den Bestimmungen der Datenschutzbestimmungen verwendet wird,
h) Benutzerkennungen auf Meta-Plattformen – können verarbeitet werden, um Meta-Plattformen zur Verfügung zu stellen und benutzerdefinierte Zielgruppen auf der Grundlage einer Kundenliste zu erstellen und um Werbung und Marketinginhalte zu steuern,
i) Steueridentifikationsnummer (NIP) und Firmenname – Daten, die für die Ausstellung aller Rechnungen und anderer Dokumente im Zusammenhang mit der Nutzung von BedBooking erforderlich sind,
j) Weitere Daten können im Rahmen bestimmter Angelegenheiten erhoben werden oder von Nutzern von BedBooking per E-Mail, über das Kontaktformular auf der Website, auf dem herkömmlichen Postweg oder bei telefonischem Kontakt zur Verfügung gestellt werden.

4. Jede Person, die BedBooking nutzt, hat die Möglichkeit zu wählen, ob und in welchem Umfang sie unsere Services nutzen und Informationen und Daten über sich selbst bereitstellen möchte, wie es der Inhalt dieser Datenschutzbestimmung vorsieht.

5. Zweck der Datenverarbeitung:
a) Vertragserfüllung (Art. 6(1)(b) GDPR) – in diesem Zusammenhang wird die Verarbeitung der Daten eingestellt, sobald der jeweilige Vertrag erfüllt ist.
b) Verwaltung individueller Nutzerkonten (Art. 6(1)(b) GDPR) – in diesem Zusammenhang wird die Verarbeitung personenbezogener Daten eingestellt, sobald der betreffende Nutzer seinen Account gelöscht hat,
c) Erfüllung rechtlicher Verpflichtungen durch den Verantwortlichen für personenbezogene Daten, insbesondere das Führen von Dokumentationen, das Ausstellen von Rechnungen usw. (Art. 6(1)(c) GDPR) – in diesem Zusammenhang werden die Personenbezogenen Daten nach Erfüllung der genannten rechtlichen Verpflichtungen gelöscht,
d) Ausrichtung von Marketing-Inhalten über den Administrator, Übermittlung an die Meta-Plattform und Erstellung von benutzerdefinierten Zielgruppen und Ausrichtung von Werbung sowie Website-Analysen in Verbindung mit der Verwendung von Cookies (Art. 6(1)(a) GDPR) – in diesem Zusammenhang werden personenbezogene Daten bis zum Ende der Sitzung oder bis zur Löschung der Cookies durch den Nutzer, bis zum Widerruf der Einwilligung oder bis zur Registrierung eines wirksamen Widerspruchs gegen die diesbezügliche Verarbeitung verarbeitet,
e) Betrieb der Website (Art. 6(1)(f) GDPR in Verbindung mit Art. 173(1) des Telekommunikationsgesetzes) – in diesem Zusammenhang wird die Verarbeitung personenbezogener Daten mit dem Ablauf des Cookies, der Löschung von Cookies oder gegebenenfalls mit dem Ende der jeweiligen Sitzung beendet,
f) Laufende Kommunikation im Zusammenhang mit dem Betrieb der Website (Art. 6(1)(f) GDPR, d.h. das berechtigte Interesse des Verantwortlichen für die personenbezogenen Daten) – in diesem Zusammenhang wird die Verarbeitung Ihrer personenbezogenen Daten eingestellt, sobald die Frage(n) beantwortet sind,
g) Geltendmachung und Verfolgung von Ansprüchen oder Verteidigung gegen solche Ansprüche (Art. 6(1)(f) GDPR, d.h. das berechtigte Interesse des Verantwortlichen für die personenbezogenen Daten) – in diesem Zusammenhang werden die Personenbezogenen Daten nach Ablauf dieser Ansprüche, in der Regel nach einer 3-jährigen Verjährungsfrist, gelöscht,
h) Bereitstellung des Newsletter-Abonnementdienstes (Art. 6(1)(a) GDPR) – in diesem Zusammenhang werden die bereitgestellten personenbezogenen Daten bei Widerruf der Einwilligung und Streichung aus der Newsletter-Abonnentenliste gelöscht,

6. Die Quelle der vom Verantwortlichen für personenbezogene Daten verarbeiteten Daten sind die Personen, auf die sich die Daten beziehen.

7. Der Nutzer von BedBooking kann über den Dienst oder die mobile Anwendung auch persönliche Daten seiner Mitarbeiter angeben, d.h. Name, E-Mail-Adresse und Telefonnummer, um ihnen die Erlaubnis zu erteilen, das Konto des Nutzers auf dem Dienst oder der mobilen Anwendung in dem vom Nutzer angegebenen Bereich zu nutzen. Der Nutzer ist verpflichtet, den Mitarbeiter mit der Datenschutzrichtlinie vertraut zu machen.

8. In den Fällen, in denen eine Schaltfläche oder Funktion als Link zu einem externen Service, einer Anwendung oder sozialen Medien fungiert, besteht eine Co-Administrationsbeziehung zwischen dem Administrator dieser Website und dem Administrator der externen Seite. Die gemeinsame Verwaltung beschränkt sich ausschließlich auf die Daten, die für die Funktion der jeweiligen Schaltfläche oder Funktion erforderlich sind. Der Administrator ist nicht verantwortlich für die Weiterverarbeitung personenbezogener Daten durch andere Einrichtungen und Organisationen oder Anbieter sozialer Services. Zu unseren Co-Administratoren innerhalb dieser Website gehören:
a) Meta Platforms Ireland Ltd. (Facebook, Messenger, Instagram) mit Sitz in: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
b) Google Irland Ltd. (YouTube, Google Maps) mit Sitz in: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland,
c) Apple Inc (Apple) mit Sitz in: One Apple Park Way Cupertino, 95014, Vereinigte Staaten,
d) Microsoft Ireland Operations Ltd. (Microsoft) mit Sitz in: South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Irland,
e) Eventuell andere.

9. Der Administrator verwendet Tools von AWS (Amazon Web Services), WordPress, Google Ireland Ltd (Google Workspace, Google Analytics, Google Ads, Google Firebase, Google Cloud), Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel), Mixpanel Inc., Cloudflare Inc., LogRocket und Grafana Cloud. Im Allgemeinen werden die mit diesen Tools verarbeiteten Daten auf Servern gehostet, die sich im Europäischen Wirtschaftsraum (EWR) befinden. Die Einrichtungen, die diese Tools bereitstellen, können jedoch aufgefordert sein, Daten an Dritte weiterzugeben, wenn ihnen eine solche Verpflichtung durch gesetzliche Bestimmungen auferlegt wird oder aufgrund der Art der bereitgestellten Services (SaaS, Hosting usw.) erforderlich ist. Der Umfang der in diesem Zusammenhang übermittelten personenbezogenen Daten bezieht sich auf die in Abschnitt 3 dieser Datenschutzbestimmungen genannten personenbezogenen Daten. Die Rechtsgrundlagen für die Verarbeitung der im vorangegangenen Satz genannten personenbezogenen Daten sind in Abschnitt 5 Punkte d und e dieser Richtlinie dargelegt. Die Übermittlung personenbezogener Daten in die Vereinigten Staaten erfolgt auf der Grundlage des Beschlusses der Europäischen Kommission vom 10. Juli 2023, der ein angemessenes Level an Schutz durch den EU-US-Datenschutzrahmen (Art. 45(1) GDPR) gewährleistet. Unsere datenimportierenden Unternehmen, wie Google LLC, Microsoft Corporation, Meta Platforms, Inc, Mixpanel Inc, Cloudflare, Inc, Amazon. Com, Inc. und LogRocket, die die Kriterien des Beschlusses erfüllen und am Data Protection Framework Programm teilnehmen, sind aufgeführt unter: https://www.dataprivacyframework.gov/s/participant-search. Einrichtungen wie Hotjar Ltd. und Raintank, Inc. (Grafana Cloud) können Daten auf der Grundlage der von diesen Einrichtungen angenommenen Standardvertragsklauseln in Drittländer übertragen.

10. Ohne die ausdrückliche Zustimmung der betroffenen Person werden keine personenbezogenen Daten an Dritte weitergegeben. Personenbezogene Daten dürfen nur ohne die Zustimmung der betroffenen Person an öffentlich-rechtliche Stellen wie Behörden und Verwaltungseinrichtungen (z.B. Steuerbehörden, Strafverfolgungsbehörden und andere Stellen, die aufgrund allgemein geltender gesetzlicher Bestimmungen befugt sind) weitergegeben werden.

11. Personenbezogene Daten können Verarbeitern anvertraut werden, die diese Daten in unserem Auftrag als Verantwortlicher für personenbezogene Daten verarbeiten. In solchen Fällen schließen wir als Verantwortlicher für die personenbezogenen Daten einen Vertrag über die Verarbeitung personenbezogener Daten mit dem Auftragsverarbeiter ab. Der Auftragsverarbeiter verarbeitet die ihm anvertrauten personenbezogenen Daten ausschließlich für die Erfordernisse, in dem Umfang und zu den Zwecken, die in der im vorstehenden Satz genannten Betrauungsvereinbarung festgelegt sind. Ohne die Beauftragung der Verarbeitung personenbezogener Daten wären wir nicht in der Lage, unsere Website zu betreiben. Als Verantwortlicher für die personenbezogenen Daten betrauen wir insbesondere die folgenden Stellen mit der Verarbeitung personenbezogener Daten:
a) Anbieter von Hosting-Diensten für die Website, auf der unser Online-Service betrieben wird,
b) Newsletter Service-Anbieter,
c) CRM Management.

12. Personenbezogene Daten unterliegen bei uns als dem Verantwortlichen für personenbezogene Daten im Sinne der GDPR-Bestimmungen nicht dem Profiling.

13. In Übereinstimmung mit den Bestimmungen der GDPR hat jede Person, deren personenbezogene Daten wir als Verantwortlicher für personenbezogene Daten verarbeiten, das Recht auf:
a) Zugang zu ihren persönlichen Daten zu erhalten, wie in Artikel 15 der GDPR festgelegt,
b) über die Verarbeitung personenbezogener Daten informiert zu werden, wie in Artikel 12 der Datenschutz-Grundverordnung angegeben,
c) Berichtigungen, Ergänzungen, Aktualisierungen und Korrekturen personenbezogener Daten gemäß Artikel 16 der DSGVO,
d) die Einwilligung jederzeit zu widerrufen, wie in Artikel 7(3) der DSGVO festgelegt,
e) Daten zu löschen (das Recht auf Vergessenwerden), wie in Artikel 17 der DSGVO festgelegt,
f) die Verarbeitung einzuschränken, wie in Artikel 18 der DSGVO festgelegt,
g) Datenübertragbarkeit, wie in Artikel 20 der DSGVO festgelegt,
h) Widerspruch gegen die Verarbeitung personenbezogener Daten, wie in Artikel 21 der DSGVO angegeben,
i) in Fällen, in denen die Rechtsgrundlage die Einwilligung ist, das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird,
j) nicht dem Profiling unterworfen zu werden, wie in Artikel 22 in Verbindung mit Artikel 4(4) der DSGVO festgelegt,
k) eine Beschwerde bei einer Aufsichtsbehörde (d.h. dem Präsidenten des Amtes für den Schutz personenbezogener Daten) einzureichen, wie in Artikel 77 der Datenschutz-Grundverordnung festgelegt.

14. Wenn Sie Ihre im vorstehenden Punkt genannten Rechte ausüben möchten, senden Sie bitte eine Nachricht per E-Mail oder in schriftlicher Form an die in Abschnitt 2 genannte Korrespondenzadresse.

15. Jeder bestätigte Fall einer Sicherheitsverletzung wird dokumentiert, und wenn eine der in der DSGVO oder dem Gesetz genannten Situationen eintritt, werden die betroffenen Personen und – falls zutreffend – das Amt für den Schutz personenbezogener Daten über eine solche Verletzung der Datenschutzbestimmungen informiert.

16. Die Cookie-Richtlinie ist ein separates Dokument, das Sie hier finden: https://bed-booking.com/de/cookie-richtlinie/

17. Für Angelegenheiten, die in dieser Datenschutzbestimmung nicht geregelt sind, gelten die einschlägigen Bestimmungen des allgemein gültigen Rechts. Im Falle von Widersprüchen zwischen den Bestimmungen dieser Datenschutzbestimmungen und den vorgenannten Vorschriften haben letztere Vorrang.
18. Die Datenschutzerklärung tritt am 30. Juli 2024 in Kraft.


Datenschutzerklärung 30.06.2022 – 29.07.2024