Fortrolighedspolitik

PRIVATLIVSPOLITIK FOR ALSTERKRUG-HOTEL GMBH & CO. KG

Vi er glade for, at du besøger vores hjemmeside, og takker for din interesse i vores hotel. Beskyttelsen af personoplysninger er vigtig for os. Derfor udføres behandlingen af personoplysninger, såsom den registreredes navn, adresse, e-mailadresse eller telefonnummer, i overensstemmelse med den gældende europæiske og nationale lovgivning.

Hvis behandlingen af personoplysninger er nødvendig, og der ikke er noget retsgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den registrerede.

Du kan naturligvis til enhver tid tilbagekalde din(e) samtykkeerklæring(er) med virkning for fremtiden. For at gøre det skal du kontakte den dataansvarlige. Kontaktoplysningerne findes nederst i denne privatlivspolitik.

I det følgende vil Alsterkrug-Hotel GmbH & Co KG gerne informere offentligheden om typen, omfanget og formålet med de personoplysninger, der behandles. Desuden informeres de registrerede om deres rettigheder ved hjælp af denne privatlivspolitik.

DEFINITIONER

Databeskyttelseserklæringen fra Alsterkrug-Hotel GmbH & Co KG er baseret på de vilkår, der anvendes af den europæiske lovgiver til vedtagelse af den generelle databeskyttelsesforordning (i det følgende benævnt "GDPR"). Vores privatlivspolitik skal være let at læse og forstå for offentligheden såvel som for vores gæster og forretningspartnere. For at sikre dette vil vi gerne forklare de anvendte udtryk på forhånd.

Vi bruger bl.a. følgende udtryk i denne privatlivspolitik og på vores hjemmeside:

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (i det følgende benævnt "den registrerede"). En identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person.

Denregistrerede er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige, der er ansvarlig for behandlingen.

Behandling er enhver operation eller række af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker automatisk eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved transmission, formidling eller anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

Begrænsningaf behandling er mærkning af lagrede personoplysninger med henblik på at begrænse deres fremtidige behandling.

Profilering betyder enhver form for automatiseret behandling af personoplysninger, der består i at bruge personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.

Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person.

Dendataansvarlige eller den, der er ansvarlig for behandlingen , er den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Hvis formålene med og midlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegning heraf være fastsat i EU-retten eller medlemsstaternes nationale ret.

Databehandler er en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.

Modtager er en fysisk eller juridisk person, en offentlig myndighed, et agentur eller et andet organ, som personoplysningerne videregives til, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger inden for rammerne af en bestemt undersøgelse i overensstemmelse med EU-retten eller medlemsstaternes nationale ret, betragtes dog ikke som modtagere.

Tredjemand betyder en fysisk eller juridisk person, offentlig myndighed, institution eller organ, bortset fra den registrerede, den dataansvarlige, databehandleren og personer, der under den dataansvarliges eller databehandlerens direkte myndighed er autoriseret til at behandle personoplysninger.

Samtykke er enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.

DEN REGISTREREDES RETTIGHEDER

Ret til bekræftelse: Enhver registreret har ret til at få den dataansvarliges bekræftelse på, om personoplysninger om ham eller hende behandles eller ej. Hvis en registreret ønsker at gøre brug af denne ret til bekræftelse, kan han eller hun til enhver tid kontakte den dataansvarlige.

Ret til indsigt: Enhver person, der er berørt af behandlingen af personoplysninger, har til enhver tid ret til gratis at modtage oplysninger fra den dataansvarlige om de personoplysninger, der er lagret om dem, og en kopi af disse oplysninger. Desuden har den europæiske lovgiver givet den registrerede adgang til følgende oplysninger

formålene med behandlingen
de kategorier af personoplysninger, der behandles
de modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
hvis det er muligt, den påtænkte periode, hvor personoplysningerne vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme denne periode
retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger om den registrerede eller til at gøre indsigelse mod en sådan behandling
retten til at indgive en klage til en tilsynsmyndighed
hvis personoplysningerne ikke indsamles fra den registrerede: Alle tilgængelige oplysninger om dataenes oprindelse
eksistensen af automatiseret beslutningstagning, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, i GDPR, og i det mindste i disse tilfælde meningsfulde oplysninger om den involverede logik samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Desuden har den registrerede ret til information om, hvorvidt personoplysninger er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede også ret til at få oplysninger om de fornødne garantier i forbindelse med overførslen.

Hvis en registreret ønsker at udøve denne ret til adgang, kan vedkommende til enhver tid kontakte den dataansvarlige.

Ret til berigtigelse: Enhver person, der er berørt af behandlingen af personoplysninger, har ret til at anmode om øjeblikkelig berigtigelse af unøjagtige personoplysninger om vedkommende. Desuden har den registrerede ret til at anmode om fuldstændiggørelse af ufuldstændige personoplysninger, herunder ved hjælp af en supplerende erklæring, under hensyntagen til formålet med behandlingen.

Hvis en registreret ønsker at udøve denne ret til berigtigelse, kan vedkommende til enhver tid kontakte den dataansvarlige.

Ret til sletning (ret til at blive glemt): Enhver registreret, der er berørt af behandlingen af personoplysninger, har ret til at få personoplysninger om vedkommende slettet af den dataansvarlige uden unødig forsinkelse, hvis en af følgende grunde gør sig gældende, og hvis behandlingen ikke er nødvendig:

Personoplysningerne er blevet indsamlet eller på anden måde behandlet til formål, hvortil de ikke længere er nødvendige.
Den registrerede trækker det samtykke tilbage, som behandlingen er baseret på i henhold til artikel 6, stk. 1, litra a), i GDPR eller artikel 9, stk. 2, litra a), i GDPR, og hvor der ikke er nogen anden juridisk grund til behandlingen.
Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i EU's databeskyttelsesforordning, og der er ingen tvingende legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2, i EU's databeskyttelsesforordning.
Personoplysningerne er blevet behandlet ulovligt.
Sletningen af personoplysningerne er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-lovgivningen eller lovgivningen i de medlemsstater, som den dataansvarlige er underlagt.
Personoplysningerne er blevet indsamlet i forbindelse med udbuddet af informationssamfundstjenester som omhandlet i artikel 8, stk. 1, i GDPR.

Hvis en af de ovennævnte grunde gør sig gældende, og en registreret ønsker at anmode om sletning af personoplysninger, der er lagret af Alsterkrug-Hotel GmbH & Co KG, kan han eller hun til enhver tid kontakte den dataansvarlige. Den registreredes anmodning om sletning vil i så fald blive efterkommet med det samme.

Hvis personoplysningerne er blevet offentliggjort af Alsterkrug-Hotel GmbH & Co. KG, og vores virksomhed som dataansvarlig er forpligtet til at slette personoplysningerne i henhold til artikel 17, stk. 1, i EU's persondataforordning, skal Alsterkrug-Hotel GmbH & Co. KG træffe passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at informere andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet om sletning af alle links til disse personoplysninger eller af kopier eller gengivelser af disse personoplysninger fra disse andre dataansvarlige, for så vidt som behandlingen ikke er nødvendig. Den dataansvarlige vil derefter tage de nødvendige skridt i individuelle tilfælde.

Ret til begrænsning af behandling: Enhver person, der er berørt af behandlingen af personoplysninger, har ret til at få den dataansvarlige til at begrænse behandlingen, hvis et af følgende forhold gør sig gældende

Nøjagtigheden af personoplysningerne bestrides af den registrerede i en periode, der giver den dataansvarlige mulighed for at verificere nøjagtigheden af personoplysningerne.
Behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om begrænsning af brugen af dem.
Den dataansvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men de kræves af den registrerede til etablering, udøvelse eller forsvar af juridiske krav.
Den registrerede har gjort indsigelse mod behandling i henhold til artikel 21, stk. 1, i GDPR, indtil det er afklaret, om den dataansvarliges legitime grunde går forud for den registreredes.

Hvis en af de ovennævnte betingelser er opfyldt, og en registreret ønsker at anmode om begrænsning af behandlingen af personoplysninger, der er lagret af Alsterkrug-Hotel GmbH & Co KG, kan han eller hun til enhver tid kontakte den dataansvarlige. Begrænsningen af behandlingen vil derefter blive arrangeret med det samme.

Ret til dataportabilitet: Enhver person, der er berørt af behandlingen af personoplysninger, har ret til at modtage de personoplysninger om vedkommende, som vedkommende har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Han eller hun har også ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet leveret til, hvor behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR eller artikel 9, stk. 2, litra a), i GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, litra b), i GDPR, og behandlingen udføres automatisk, forudsat at behandlingen ikke er nødvendig for at udføre en opgave i samfundets interesse eller som led i offentlig myndighedsudøvelse, som den dataansvarlige har fået overdraget.

Desuden har den registrerede ved udøvelse af sin ret til dataportabilitet i henhold til art. 20 (1) GDPR ret til at få personoplysningerne overført direkte fra en dataansvarlig til en anden, hvor det er teknisk muligt, og forudsat at dette ikke påvirker andres rettigheder og friheder negativt.

For at gøre retten til dataportabilitet gældende kan den registrerede til enhver tid kontakte den dataansvarlige.

Ret til indsigelse: Enhver person, der er berørt af behandlingen af personoplysninger, har til enhver tid ret til af grunde, der vedrører hans eller hendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om ham eller hende, som er baseret på artikel 6, stk. 1, litra e) eller f), i GDPR. Dette gælder også for profilering baseret på disse bestemmelser.

Alsterkrug-Hotel GmbH & Co KG skal ikke længere behandle personoplysningerne i tilfælde af indsigelse, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som tilsidesætter den registreredes interesser, rettigheder og friheder, eller til etablering, udøvelse eller forsvar af juridiske krav.

Hvis Alsterkrug-Hotel GmbH & Co KG behandler personoplysninger til direkte markedsføringsformål, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om ham eller hende til sådan markedsføring. Dette gælder også for profilering, for så vidt som det er forbundet med sådan direkte reklame. Hvis den registrerede over for Alsterkrug-Hotel GmbH & Co KG gør indsigelse mod behandling til direkte markedsføring, vil Alsterkrug-Hotel GmbH & Co KG ikke længere behandle personoplysningerne til disse formål.

Derudover har den registrerede ret til af grunde, der vedrører hans eller hendes særlige situation, at gøre indsigelse mod Alsterkrug-Hotel GmbH & Co KG's behandling af personoplysninger om ham eller hende til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1, i GDPR, medmindre behandlingen er nødvendig for udførelsen af en opgave, der udføres af hensyn til den offentlige interesse.

For at udøve retten til indsigelse kan den registrerede kontakte den dataansvarlige direkte. Den registrerede kan også frit, i forbindelse med brugen af informationssamfundstjenester og uanset direktiv 2002/58/EF, udøve sin ret til at gøre indsigelse ved hjælp af automatiserede midler ved hjælp af tekniske specifikationer.

Automatiske afgørelser i individuelle tilfælde, herunder profilering: Enhver person, der er berørt af behandlingen af personoplysninger, har ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatisk behandling, herunder profilering, og som har retsvirkning for ham eller hende eller på tilsvarende vis i væsentlig grad påvirker ham eller hende, forudsat at afgørelsen:

ikke er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den dataansvarlige, eller
er tilladt i henhold til EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder og legitime interesser, eller
med den registreredes udtrykkelige samtykke.

Hvis beslutningen om at indgå eller udføre en kontrakt mellem den registrerede og den dataansvarlige er påkrævet, eller hvis beslutningen træffes med den registreredes udtrykkelige samtykke, skal Alsterkrug-Hotel GmbH & Co KG gennemføre passende foranstaltninger for at sikre den registreredes rettigheder og friheder og legitime interesser, i det mindste retten til at få menneskelig indgriben fra den dataansvarliges side, til at udtrykke sit synspunkt og til at anfægte beslutningen.

Hvis den registrerede ønsker at gøre sine rettigheder gældende i forbindelse med automatiserede beslutninger, kan vedkommende til enhver tid kontakte den dataansvarlige.

Ret til at trække samtykke tilbage i henhold til databeskyttelsesloven: Enhver person, der er berørt af behandlingen af personoplysninger, har til enhver tid ret til at trække sit samtykke til behandling af personoplysninger tilbage.

Hvis den registrerede ønsker at udøve sin ret til at trække sit samtykke tilbage, kan vedkommende til enhver tid kontakte den dataansvarlige.

Ret til at indgive en klage til en tilsynsmyndighed: Uden at det berører andre administrative eller retlige midler, har enhver registreret ret til at indgive en klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor vedkommende har sit sædvanlige opholdssted, sit arbejdssted eller stedet for den påståede overtrædelse, hvis den registrerede mener, at behandlingen af personoplysninger om vedkommende er i strid med denne forordning.

Den kompetente tilsynsmyndighed:

Hamborgs kommissær for databeskyttelse og informationsfrihed

Ludwig-Erhard-Straße 22

20459 Hamborg

Telefon: +49 40 - 428 54-40 40

Fax: +49 40 - 428 54-40 00

E-mail: mailbox@datenschutz.hamburg.de

Hjemmeside: https://www.datenschutz-hamburg.de

SAMARBEJDE MED DATABEHANDLERE OG TREDJEPARTER

Hvis vi videregiver data til andre personer og virksomheder (databehandlere eller tredjeparter) som en del af vores behandling, overfører dem til dem eller på anden måde giver dem adgang til dataene, vil dette kun ske på grundlag af juridisk tilladelse (f.eks. hvis overførslen af data til tredjeparter, såsom betalingstjenesteudbydere, er nødvendig for opfyldelsen af kontrakten i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR), du har givet dit samtykke, en juridisk forpligtelse foreskriver dette eller på grundlag af vores legitime interesser (f.eks. ved brug af agenter, webhosts osv.).

Hvis vi giver tredjeparter til opgave at behandle data på grundlag af en såkaldt "ordrebehandlingskontrakt", sker dette på grundlag af artikel 28 i GDPR.

RUTINEMÆSSIG SLETNING OG BLOKERING AF PERSONOPLYSNINGER

Den dataansvarlige behandler (i denne forstand også: opbevarer) kun den registreredes personoplysninger i den periode, der er nødvendig for at opnå formålet med opbevaringen, eller hvis dette er fastsat af den europæiske direktiv- og forordningsgiver eller en anden lovgiver i love eller forskrifter, som den dataansvarlige er underlagt.

Hvis opbevaringsformålet ikke længere gælder, eller hvis en opbevaringsperiode, der er foreskrevet af den europæiske direktiv- og reguleringsudbyder eller en anden kompetent lovgiver, udløber, vil personoplysningerne rutinemæssigt blive blokeret eller slettet i overensstemmelse med de lovbestemte bestemmelser.

DATABESKYTTELSE I FORBINDELSE MED JOBANSØGNINGER OG I ANSØGNINGSPROCESSEN

Den dataansvarlige indsamler og behandler ansøgernes personoplysninger med henblik på at håndtere ansøgningsprocessen. Behandlingen kan også foregå elektronisk. Dette er især tilfældet, hvis en ansøger sender de relevante ansøgningsdokumenter til den dataansvarlige elektronisk, f.eks. via e-mail. Hvis den dataansvarlige indgår en ansættelseskontrakt med en ansøger, gemmes de overførte data med henblik på at behandle ansættelsesforholdet i overensstemmelse med de lovmæssige bestemmelser. Hvis den dataansvarlige ikke indgår en ansættelseskontrakt med ansøgeren, slettes ansøgningsdokumenterne automatisk seks måneder efter meddelelsen om afslaget, medmindre sletningen er i strid med den dataansvarliges andre legitime interesser. Andre legitime interesser i denne forstand er f.eks. en bevisbyrde i sager i henhold til den generelle ligebehandlingslov (AGG).

Oplysninger om videoovervågning på stedet

Videoovervågning er en særlig intensiv form for behandling af personoplysninger. Næsten alle føler sig utilpas, når de er under videoovervågning. Dette kaldes også "overvågningspres". Ikke at blive udsat for dette pres er næsten et grundlæggende menneskeligt behov.

Men et andet menneskeligt behov er ønsket om sikkerhed. Enkeltpersoner og samfund, men også livløse ting som genstande og systemer, har stor gavn af et miljø, der er fri for sikkerhedsrisici eller farer.

Videoovervågning er af gode grunde underlagt strenge regler for databeskyttelse. På den anden side skal den ansvarlige persons sikkerhedsinteresser også vurderes retfærdigt. Når alt kommer til alt, er disse interesser ofte ikke begrænset til den dataansvarlige alene. Medarbejdere, interesserede parter, leverandører, kunder, lejere, gæster, besøgende osv. kan også have et behov for sikkerhed, som kan opfyldes ved passende og fornuftig brug af videoovervågning.

Selv om nogle af de følgende oplysninger allerede er nævnt andre steder i denne privatlivspolitik, vil vi gerne liste alle oplysninger i dette tekstafsnit, da de også kan findes i et efterfølgende videoskilt (informationsark i henhold til artikel 13 i GDPR):

Navn og kontaktoplysninger på den dataansvarlige og, hvis relevant, dennes repræsentant:

Findes nederst i denne privatlivspolitik.

Kontaktoplysninger for den databeskyttelsesansvarlige:

Findes nederst i denne privatlivspolitik.

Formål og retsgrundlag for databehandling:

Efterforskning og afsløring af strafbare handlinger og andre sikkerhedsrelevante hændelser.

Art. 6 stk. 1 lit. f EU's generelle databeskyttelsesforordning.

Legitime interesser, der forfølges:

Sikkerhed for medarbejdere, leverandører, gæster, besøgende osv.

Beskyttelse af ejendom, udøvelse af bopælsrettigheder.

Opbevaringsvarighed eller kriterier for bestemmelse af varigheden:

Billeddata slettes normalt i vores ejendomme senest efter 72 timer, forudsat at formålet med opbevaringen også er ophørt på dette tidspunkt. Dermed følger vi en anbefaling fra de uafhængige føderale og statslige databeskyttelsesmyndigheder (Databeskyttelseskonference - DSK).

Med en opbevaringsperiode på 72 timer kan den overvågende part ifølge DSK's begrundelse regelmæssigt forfølge sine sikkerhedsinteresser, samtidig med at de registreredes beskyttelsesværdige interesser sikres.

Hvis det er nødvendigt, kan et særligt overvågningsformål begrunde en længere opbevaringsperiode. Dette skal dog være behørigt begrundet.

Modtagere eller kategorier af modtagere af data (hvis dataoverførsel finder sted):

Den dataansvarlige vil ikke overføre personoplysningerne til et tredjeland eller en international organisation.

Oplysninger om de registreredes rettigheder

Se også afsnittet "Den registreredes rettigheder" øverst i denne privatlivspolitik. Følgende gælder for videoovervågning i sammendrag:

Den registrerede har ret til at få den dataansvarliges bekræftelse på, om personoplysninger om ham eller hende behandles eller ej, og, hvis det er tilfældet, adgang til personoplysningerne og de oplysninger, der er angivet i artikel 15 i GDPR.

Den registrerede har ret til fra den dataansvarlige uden unødig forsinkelse at få berigtiget ukorrekte personoplysninger om ham eller hende og, hvor det er relevant, at få fuldstændiggjort ufuldstændige personoplysninger (art. 16 GDPR).

Den registrerede har ret til at få den dataansvarlige til at slette personoplysninger om ham eller hende uden unødig forsinkelse, hvis en af de grunde, der er anført i artikel 17 i GDPR, finder anvendelse, f.eks. hvis oplysningerne ikke længere er nødvendige til de formål, der forfølges(ret til sletning).

Den registrerede har ret til at få den dataansvarliges begrænsning af behandlingen, hvis en af de betingelser, der er anført i artikel 18 i GDPR, finder anvendelse, f.eks. hvis den registrerede har gjort indsigelse mod behandlingen, så længe den dataansvarliges kontrol varer.

Den registrerede har til enhver tid ret til af grunde, der vedrører hans eller hendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om ham eller hende. Den dataansvarlige vil så ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser tvingende legitime grunde til behandlingen, som går forud for den registreredes interesser, rettigheder og frihedsrettigheder eller til etablering, udøvelse eller forsvar af juridiske krav (art. 21 GDPR).

Uden at det berører andre administrative eller retslige midler, har enhver registreret ret til at indgive en klage til en tilsynsmyndighed, hvis den registrerede mener, at behandlingen af personoplysninger vedrørende ham eller hende overtræder GDPR (art. 77 GDPR). Den registrerede kan udøve denne ret over for en tilsynsmyndighed i den medlemsstat, hvor vedkommende har sit sædvanlige opholdssted, sit arbejdssted eller stedet for den påståede overtrædelse. Den kompetente tilsynsmyndighed i Hamborg er

Hamborgs kommissær for databeskyttelse og informationsfrihed

Ludwig-Erhard-Str. 22, 7. etage
20459 Hamborg
Telefon: +49 40 428 54 40 40
E-mail: mailbox@datenschutz.hamburg.de

SIKKERHED

Alsterkrug-Hotel GmbH & Co KG træffer talrige tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod utilsigtet eller ulovlig sletning, ændring eller tab og mod uautoriseret videregivelse eller adgang.

Ikke desto mindre kan f.eks. internetbaserede datatransmissioner generelt have sikkerhedshuller, hvilket betyder, at absolut beskyttelse ikke kan garanteres. Af denne grund står det enhver registreret frit for at overføre personoplysninger til os på alternative måder, f.eks. via telefon.

KODNING

Dette websted bruger SSL- eller TLS-kryptering af sikkerhedsmæssige årsager og for at beskytte overførslen af fortroligt indhold, f.eks. de forespørgsler, du sender til os som webstedsoperatør. Du kan genkende en krypteret forbindelse ved, at adresselinjen i browseren skifter fra "http://" til "https://" og ved låsesymbolet i browserlinjen.

Hvis kryptering er aktiveret, kan de data, du sender til os, ikke læses af tredjeparter.

INDSAMLING AF GENERELLE DATA OG OPLYSNINGER

Hjemmesiden for Alsterkrug-Hotel GmbH & Co KG indsamler en række generelle data og oplysninger, hver gang hjemmesiden tilgås af en registreret eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler. Følgende kan registreres

de anvendte browsertyper og -versioner
det operativsystem, der anvendes af det adgangsgivende system
det websted, hvorfra et adgangssystem når vores websted (såkaldt referrer)
de underwebsteder, der tilgås via et adgangssystem på vores websted
dato og tidspunkt for adgang til hjemmesiden
en webprotokoladresse (IP-adresse)
internetudbyderen af det adgangsgivende system
andre lignende data og oplysninger, der bruges til sikkerhedsformål i tilfælde af angreb på vores informationsteknologisystemer

Ved brug af disse generelle data og oplysninger drager Alsterkrug-Hotel GmbH & Co KG ingen konklusioner om den registrerede. Disse oplysninger er snarere nødvendige for at

levere indholdet på vores hjemmeside korrekt
optimere indholdet af vores hjemmeside og enhver reklame for den
sikre den langsigtede funktionalitet af vores informationsteknologisystemer og teknologien på vores hjemmeside
give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retsforfølgelse i tilfælde af et cyberangreb

Derfor analyserer Alsterkrug-Hotel GmbH & Co KG anonymt indsamlede data og oplysninger statistisk med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed og sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. De anonyme data i serverlogfilerne gemmes separat fra alle personlige data, der leveres af en registreret.

Disse data slås ikke sammen med andre datakilder.

Disse data indsamles på grundlag af artikel 6, stk. 1, litra f, i GDPR. Webstedsoperatøren har en legitim interesse i en teknisk fejlfri præsentation og optimering af sit websted - serverlogfilerne skal registreres til dette formål.

FORESPØRGSEL VIA E-MAIL, TELEFON ELLER FAX

Hvis du kontakter os via e-mail, telefon eller fax, vil din forespørgsel inklusive alle personlige data (navn, forespørgsel) blive gemt og behandlet af os med henblik på at behandle din anmodning. Vi videregiver ikke disse data uden dit samtykke.

Disse data behandles på grundlag af artikel 6, stk. 1, litra b, i GDPR, hvis din forespørgsel er relateret til opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelsen. I alle andre tilfælde er behandlingen baseret på vores legitime interesse i en effektiv behandling af de henvendelser, der er rettet til os (art. 6, stk. 1, litra f i GDPR), eller på dit samtykke (art. 6, stk. 1, litra a i GDPR), hvis du er blevet bedt om det.

De data, du sender til os via kontaktanmodninger, forbliver hos os, indtil du beder os om at slette dem, tilbagekalder dit samtykke til opbevaring, eller formålet med datalagring ikke længere gælder (f.eks. efter at din anmodning er blevet behandlet). Obligatoriske lovbestemmelser - især lovbestemte opbevaringsperioder - forbliver upåvirket.

DATAOVERFØRSEL FRA FORMULARER

Den registrerede har mulighed for at registrere sig på den dataansvarliges websted ved at angive personoplysninger til dataoverførsel via formularer. Hvilke personoplysninger, der overføres til den dataansvarlige, bestemmes af den respektive inputmaske, der bruges til indtastningerne. De personoplysninger, der indtastes af den registrerede, indsamles og gemmes udelukkende til intern brug af den dataansvarlige og til den dataansvarliges egne formål. Dataoverførsel fra formularer er altid krypteret.

Den dataansvarlige kan sørge for, at dataene videregives til en eller flere databehandlere (f.eks. en pakkeserviceudbyder), som også udelukkende vil bruge personoplysningerne til intern brug, der kan tilskrives den dataansvarlige.

Når data overføres på den dataansvarliges websted, gemmes også den IP-adresse, der er tildelt af den registreredes internetudbyder (ISP), samt dato og klokkeslæt for overførslen. Disse data gemmes på baggrund af, at dette er den eneste måde at forhindre misbrug af de tilbudte tjenester og om nødvendigt gøre det muligt at undersøge strafbare handlinger og krænkelser af ophavsretten. I denne henseende er opbevaringen af disse data nødvendig for at beskytte den dataansvarlige. I princippet videregives disse data ikke til tredjeparter, medmindre der er en juridisk forpligtelse til at videregive dem, eller videregivelsen tjener formålet med strafferetlig eller juridisk retsforfølgelse.

Registreringen af den registrerede med frivillig afgivelse af personoplysninger tjener den dataansvarlige til at tilbyde den registrerede indhold eller tjenester, som på grund af sagens natur kun kan tilbydes til disse brugere.

Disse data behandles på grundlag af artikel 6, stk. 1, litra b, i GDPR, hvis din anmodning er relateret til opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelsen. I alle andre tilfælde er behandlingen baseret på vores legitime interesse i en effektiv behandling af de henvendelser, der er rettet til os (art. 6, stk. 1, litra f i GDPR), eller på dit samtykke (art. 6, stk. 1, litra a i GDPR), hvis du er blevet bedt om det.

LINKS TIL ANDRE HJEMMESIDER

Denne hjemmeside indeholder links til andre hjemmesider (såkaldte eksterne links).

Alsterkrug-Hotel GmbH & Co KG er som udbyder ansvarlig for sit eget indhold i overensstemmelse med den gældende europæiske og nationale lovgivning. Der skal skelnes mellem dette eget indhold og links til indhold, der leveres af andre udbydere. Vi har ingen indflydelse på, om operatørerne af andre websteder overholder de gældende europæiske og nationale lovbestemmelser, se venligst databeskyttelseserklæringerne på det respektive websted.

COOKIES

Vi bruger cookies til at gøre vores hjemmeside brugervenlig for dig og til at optimere den til dine behov. Cookies er små tekstfiler, der sendes fra en webserver til din browser og gemmes lokalt på din slutenhed (pc, notebook, tablet, smartphone osv.), så snart du besøger et websted.

Mange hjemmesider og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-id. Et cookie-id er en unik identifikator for cookien. Det består af en tegnstreng, der gør det muligt for hjemmesider og servere at blive tildelt den specifikke webbrowser, hvor cookien blev gemt. Dette gør det muligt for de besøgte websteder og servere at skelne den registreredes individuelle browser fra andre webbrowsere, der indeholder andre cookies. En specifik webbrowser kan genkendes og identificeres via det unikke cookie-id. Disse oplysninger bruges til automatisk at genkende dig, når du besøger webstedet igen med den samme slutenhed, og til at gøre navigationen lettere for dig.

Du kan også give samtykke til eller afvise cookies - herunder til websporing - via dine webbrowserindstillinger. Du kan konfigurere din browser, så accept af cookies principielt afvises, eller du informeres på forhånd, hvis der skal gemmes en cookie. I dette tilfælde kan webstedets funktionalitet dog være nedsat (f.eks. ved afgivelse af ordrer). Din browser tilbyder også en funktion til at slette cookies (f.eks. via "Slet browserdata"). Dette er muligt i alle almindelige webbrowsere. Du kan finde yderligere oplysninger om dette i betjeningsvejledningen eller i indstillingerne i din browser.

Førstepartscookies: Førstepartscookies er permanente cookies, der gemmes på computeren og først mister deres gyldighed, når den udløbsdato, der er tildelt dem, er udløbet. Ordet "part" henviser til det domæne, som cookien stammer fra. I modsætning til tredjepartscookies stammer førstepartscookies normalt fra webstedsoperatøren selv. De er derfor ikke tilgængelige for browsere på tværs af domæner. For eksempel udsteder website A en cookie A, som ikke genkendes af website B, men kun kan genkendes af website A. Det betyder, at data ikke kan videregives til tredjeparter.

Tredjepartscookies: Med en tredjepartscookie sættes og indsamles cookien af en tredjepart. Disse cookies bruges normalt af annoncører, som bruger cookies til at indsamle oplysninger om den besøgende på webstedet via deres annoncer på andre websteder. Det er dataposter, der gemmes i brugerens webbrowser, når de besøger en side med en reklame. Hvis de besøger en side med reklamer fra samme udbyder igen, vil de blive genkendt.

COOKIEBOT

En webtjeneste fra firmaet Cybot A/S, Havnegade 39, 1058 København, DK (i det følgende benævnt "Cookiebot") er indlæst på vores hjemmeside. Cookiebot gør det muligt for os at give dig nøjagtige og gennemsigtige oplysninger om brugen af cookies på vores hjemmeside. Du vil modtage en opdateret og databeskyttelseskompatibel cookiemeddelelse og selv bestemme, hvilke cookies du vil tillade.

Til dette formål viser Cookiebot dig en cookieliste, der er organiseret efter funktionsgruppe, når du besøger vores hjemmeside for første gang. Her kan du slå cookies til ved at klikke på den tilsvarende boks. Bemærk, at de tekniske cookies allerede er gemt, når du går ind på hjemmesiden, og den relevante boks er forudindstillet. Hvis du fravælger tekniske cookies, kan brugen af websitet eller enkelte funktioner på websitet være begrænset eller endda umulig.

Hvis du tillader cookies, vil følgende data blive overført til Cybot

IP-adresse (i anonymiseret form, de sidste 3 cifre er sat til 0)
Dato og tidspunkt for dit samtykke
URL til vores hjemmeside
tekniske browserdata
krypteret, anonym nøgle
de cookies, som du har godkendt (som bevis på samtykke)

Retsgrundlaget for brugen af Cookiebot er vores legitime interesse i funktionel cookiehåndtering og udføres derfor i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR. Et yderligere retsgrundlag opstår fra opfyldelsen af databeskyttelseskrav i forbindelse med cookies, der kræver samtykke (f.eks. også på grund af "cookie-dommen" fra EU-Domstolen) og udføres derfor i overensstemmelse med artikel 6, stk. 1, litra c, i GDPR.

Hvis du har givet samtykke til indstillingen af cookies, når du besøger dette websted, kan du tilbagekalde dit samtykke ved at ringe op til Cookiebot (se nedenfor) og fravælge den relevante cookiekategori. Ud over annulleringsmuligheden via Cookiebot kan du deaktivere cookies direkte hos en cookieudbyder eller forhindre behandling af data via browser-plug-ins. En yderligere mulighed for at kontrollere brugen af cookies er at foretage de relevante indstillinger i de fleste browsere.

For mere information om "Cookiebot" og virksomheden bag, Cybot, henvises til privatlivspolitikken på https://www.cookiebot.com/de/privacy-policy/

BOOKINGSYSTEM ONEPAGEBOOKING

Vi bruger onepagebooking-tjenesten fra HotelNetSolutions GmbH, Genthiner Straße 8, 10785 Berlin til online værelsesreservationer. Klik på den tilsvarende knap for at åbne et browservindue, der omdirigerer dig til onepagebooking-webstedet.

Hvis du gerne vil booke et værelse hos os, er det nødvendigt for kontraktens indgåelse, at du giver os dine personlige data, som vi har brug for til at behandle din booking. Obligatoriske oplysninger, der kræves til behandling af kontrakter, er markeret separat, yderligere oplysninger er frivillige. Dataene indtastes i en inputmaske og overføres til os og gemmes.

Data videregives også til de relevante betalingstjenesteudbydere. Data videregives kun til tredjeparter, hvis dette er nødvendigt for at behandle kontrakten eller til faktureringsformål eller for at opkræve betalingen, eller hvis du udtrykkeligt har givet dit samtykke til dette. I denne henseende videregiver vi kun de data, der kræves i hvert enkelt tilfælde. Datamodtagerne er: det pågældende leverings-/forsendelsesfirma (videregivelse af navn og adresse), inkassofirmaer, hvis betalingen skal inddrives (videregivelse af navn, adresse, ordreoplysninger), betalingsinstitutter med henblik på inddrivelse af tilgodehavender, hvis du har valgt direkte debitering som betalingsmetode, og udbydere af betalingstjenester - afhængigt af den valgte betalingsmetode.

Retsgrundlaget er art. 6 stk. 1 lit. b GDPR. Med hensyn til de frivillige data er retsgrundlaget for behandlingen af dataene art. 6, stk. 1, litra a, i GDPR. Der foreligger en ordrebehandlingskontrakt mellem os og HotelNetSolutions GmbH.

De obligatoriske data, der indsamles, er nødvendige for at opfylde kontrakten med brugeren (med henblik på at levere varerne eller tjenesterne og bekræfte indholdet af kontrakten). Vi bruger derfor dataene til at besvare dine forespørgsler, til at behandle din reservation, til at kontrollere kreditværdighed eller til at inddrive en gæld og med henblik på teknisk administration af webstederne. De frivillige oplysninger gives for at forhindre misbrug og om nødvendigt for at efterforske strafbare handlinger.

Oplysningerne slettes, så snart de ikke længere er nødvendige for at opfylde det formål, som de blev indsamlet til. På grund af handels- og skatteretlige krav er vi forpligtet til at opbevare dine adresse-, betalings- og ordredata i en periode på ti år efter opfyldelse af kontrakten. Vi begrænser dog behandlingen efter 6 år, dvs. dine data vil kun blive brugt til at opfylde juridiske forpligtelser. Hvis der er en vedvarende forpligtelse mellem os og brugeren, gemmer vi dataene i hele kontraktens løbetid og i en periode på 10 år derefter (se ovenfor). Med hensyn til de data, der leveres frivilligt, sletter vi dataene 6 år efter opfyldelse af kontrakten, medmindre der indgås en anden kontrakt med brugeren i dette tidsrum; i så fald slettes dataene 6 år efter opfyldelse af den sidste kontrakt.

Hvis dataene er nødvendige for at opfylde en kontrakt eller for at gennemføre foranstaltninger forud for en kontrakt, er for tidlig sletning af dataene kun mulig, for så vidt som kontraktlige eller juridiske forpligtelser ikke forhindrer sletning. Ellers står det dig frit for at få de personlige data, der leveres under registreringen, slettet fuldstændigt fra den dataansvarliges database. Med hensyn til de frivillige data kan du til enhver tid erklære din annullering over for den dataansvarlige. I så fald vil de frivillige data blive slettet med det samme.

Oplysninger om databeskyttelse hos HotelNetSolutions GmbH kan findes her: https://hotelnetsolutions.de/Datenschutz/

TRUSTYOU

Dette websted bruger værktøjer til at indlæse aktuelle kundeanmeldelser af vores hotel fra anmeldelsesportalen trustyou.de (TrustYou GmbH, TrustYou Headquarters, Munich Centre of Technology, Agnes-Pockels-Bogen 1, 80992 München) og vise dem på webstedet. Til dette formål overføres IP-adressen til vurderingsportalens server. Kundeanmeldelser vises med henblik på at give omfattende, neutrale oplysninger om vores hotel.

TrustYou-widgeten bruges til at præsentere de anmeldelser af vores hotel, der er indsendt på TrustYou.

Retsgrundlaget for brugen af TrustYou-widget'en er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR.

Du kan finde flere oplysninger om, hvordan TrustYou håndterer brugerdata i TrustYou's privatlivspolitik på

https://www.trustyou.com/downloads/privacy-policy.pdf

KØB AF VOUCHER VIA VBOOKING

Vi bruger vBooking-tjenesten fra HotelNetSolutions GmbH, Genthiner Straße 8, 10785 Berlin til onlinebestilling af vouchers. Klik på den tilsvarende knap for at åbne et browservindue, der omdirigerer dig til vBooking-webstedet.

Hvis du bestiller vouchers fra os, er det nødvendigt for kontraktens indgåelse, at du giver dine personlige data, som vi har brug for til behandling af din ordre. Obligatoriske oplysninger, der kræves til behandling af kontrakter, er markeret separat, yderligere oplysninger er frivillige. Dataene indtastes i en indtastningsmaske og overføres til os og gemmes.

På det tidspunkt, hvor bookingen eller forespørgslen sendes, gemmes brugerens IP-adresse, dato og klokkeslæt for registreringen, browseroplysninger og adressen på det besøgte websted ud over dine oplysninger.

Data videregives også til de relevante betalingstjenesteudbydere. Data videregives kun til tredjeparter, hvis det er nødvendigt for at gennemføre kontrakten eller til faktureringsformål eller for at opkræve betaling, eller hvis du udtrykkeligt har givet dit samtykke til dette. I denne henseende videregiver vi kun de data, der kræves i hvert enkelt tilfælde. Datamodtagerne er: det pågældende leverings-/forsendelsesfirma (videregivelse af navn og adresse), inkassofirmaer, hvis betalingen skal inddrives (videregivelse af navn, adresse, ordreoplysninger), betalingsinstitutter med henblik på inddrivelse af tilgodehavender, hvis du har valgt direkte debitering som betalingsmetode, og udbydere af betalingstjenester - afhængigt af den valgte betalingsmetode.

Oplysninger om databeskyttelse hos HotelNetSolutions GmbH kan findes her: https://hotelnetsolutions.de/Datenschutz/

AFSENDELSE AF NYHEDSBREV

Hvis du gerne vil modtage det nyhedsbrev, der tilbydes på hjemmesiden, har vi brug for en e-mailadresse fra dig samt oplysninger, der gør det muligt for os at kontrollere, at du er ejer af den angivne e-mailadresse, og at du accepterer at modtage nyhedsbrevet. Der indsamles ikke yderligere data, eller kun på frivillig basis. Vi bruger udelukkende disse data til at sende den ønskede information og til statistisk analyse af nyhedsbrevskampagnerne.

Når du åbner en sendt e-mail, opretter en fil i e-mailen (kendt som en "web beacon") forbindelse til vores servere. Det giver os mulighed for at afgøre, om et nyhedsbrev er blevet åbnet, og hvor mange links der er blevet klikket på. Resultaterne af disse analyser kan bruges til bedre at tilpasse fremtidige nyhedsbreve til modtagernes interesser.

Hvis du ikke ønsker at blive analyseret, skal du afmelde dig nyhedsbrevet. Til dette formål giver vi et tilsvarende link i hver nyhedsbrevsmeddelelse.

Databehandlingen er baseret på dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Du kan til enhver tid tilbagekalde dette samtykke ved at afmelde dig nyhedsbrevet. Lovligheden af de databehandlingsoperationer, der allerede har fundet sted, forbliver upåvirket af annulleringen.

De data, du giver os med henblik på at abonnere på nyhedsbrevet, gemmes af os, indtil du afmelder dig nyhedsbrevet, og slettes fra serverne, når du har afmeldt dig nyhedsbrevet. Data gemt af os til andre formål forbliver upåvirket af dette.

DialogShift-chatapplikation og andre kommunikationstjenester

Vores hjemmeside bruger kommunikationstjenesterne fra DialogShift GmbH, Torstr. 201, 10115 Berlin. Disse omfatter en chat-applikation, e-mail-kommunikation og telefonkommunikation. Applikationerne behandler og gemmer data med henblik på webanalyse, drift af kommunikationstjenesterne og besvarelse af forespørgsler.

For at betjene chatfunktionen gemmes chatteksterne, og der indstilles en cookie med et unikt ID - dette bruges til at genkende dig som kunde. Ved e-mail- og telefonkommunikation gemmes kommunikationsindholdet også midlertidigt for at sikre en effektiv behandling af dine forespørgsler.

En cookie er en lille tekstfil, der gemmeslokalt i cachen på din enhed. Ved hjælp af denne cookie genkender vores applikation enheden og kan hente tidligere chatlogs. Denne cookie gemmes i 90 dage fra sidste brug.

sidste brug. Du kan deaktivere lagring af cookies i dine browserindstillinger. Chatfunktionen kan dog ikke udføres uden brug af cookies. Den mulige videregivelse af f.eks. navn, e-mailadresse eller et telefonnummer er frivillig og med samtykke til midlertidigt at bruge og gemme disse data med henblik på at etablere kontakt indtil afslutningen af kontakten. Disse personoplysninger vil blive slettet efter 90 dage. Når du bruger Journey Messaging Service, kan dine kontaktoplysninger også bruges til overførsel af rejserelaterede oplysninger (f.eks. check-in-oplysninger), forudsat at du har givet dit samtykke til dette.

Retsgrundlaget for databehandlingen er i overensstemmelse med art. 6, stk. 1, litra a i GDPR, § 25, stk. 1 i TTDSG baseret på dit samtykke.

DialogShift tilbyder yderligere oplysninger om indsamling og brug af data samt dine rettigheder og muligheder for at beskytte dit privatliv på https://www.dialogshift.com/datenschutz.

GOOGLE ANALYTICS

Hvis du har givet dit samtykke, bruges Google Analytics, en webanalysetjeneste leveret af Google LLC, på dette websted. Den ansvarlige tjenesteudbyder i EU er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

1. Omfanget af behandlingen

Google Analytics bruger cookies, der gør det muligt at analysere din brug af vores hjemmeside. De oplysninger, der indsamles af cookies om din brug af dette websted, overføres normalt til en Google-server i USA og gemmes der.

Vi bruger funktionen "anonymiseIP" (såkaldt IP-maskering): På grund af aktiveringen af IP-anonymisering på dette websted vil din IP-adresse blive forkortet af Google inden for medlemslandene i Den Europæiske Union eller i andre kontraherende stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Kun i undtagelsestilfælde overføres den fulde IP-adresse til en Google-server i USA og afkortes der. Den IP-adresse, der overføres af din browser som en del af Google Analytics, vil ikke blive flettet med andre Google-data.

Følgende data indsamles under dit besøg på hjemmesiden

de sider, du besøger, din "kliksti"
Opnåelse af "websitets mål" (konverteringer, f.eks. tilmelding til nyhedsbrev, downloads, køb)
Din brugeradfærd (f.eks. klik, opholdstid, afvisningsprocent)
Din omtrentlige placering (region)
Din IP-adresse (i afkortet form)
Tekniske oplysninger om din browser og de slutenheder, du bruger (f.eks. sprogindstilling, skærmopløsning)
Din internetudbyder
Henvisnings-URL'en (via hvilket websted/reklamemedie du kom til dette websted)

2. Formål med behandlingen

På vegne af operatøren af dette websted vil Google bruge disse oplysninger til at analysere din (pseudonyme) brug af webstedet og til at udarbejde rapporter om webstedsaktivitet. Rapporterne fra Google Analytics bruges til at analysere vores hjemmesiders ydeevne og vores marketingkampagners succes.

3. Modtager

Modtageren af dataene er

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

som databehandler. Vi har indgået en databehandlingsaftale med Google til dette formål. Google LLC, der er baseret i Californien, USA, og, hvis det er relevant, amerikanske myndigheder kan få adgang til de data, der er gemt af Google.

4. Overførsel til tredjelande

En overførsel af data til USA kan ikke udelukkes.

5 Varighed af opbevaring

De data, der sendes af os og er knyttet til cookies, slettes automatisk efter 14 måneder. Data, hvis opbevaringsperiode er nået, slettes automatisk en gang om måneden.

Du kan også forhindre Google i at indsamle de data, der genereres af cookien, og som vedrører din brug af webstedet (herunder din IP-adresse), og i at behandle disse data af Google ved at

a. Ikke at give dit samtykke til indstillingen af cookien eller

b. downloade og installere browsertilføjelsen til at deaktivere Google Analytics her: https://tools.google.com/dlpage/gaoptout?hl=de

Du kan også forhindre lagring af cookies ved at konfigurere din browsersoftware i overensstemmelse hermed. Hvis du konfigurerer din browser til at afvise alle cookies, kan det dog begrænse funktionaliteten af denne og andre hjemmesider.

6 Retsgrundlag og mulighed for annullering

Retsgrundlaget for denne databehandling er dit samtykke, art. 6, stk. 1, s. 1, litra a, i GDPR. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden ved at gå til cookie-indstillingerne via linket og ændre dit valg der.

Du kan finde flere oplysninger om vilkårene for brug af Google Analytics og databeskyttelse hos Google på https://www.google.com/analytics/terms/de.html og på https://policies.google.com/?hl=de

GOOGLE TAG MANAGER

Vi bruger Google Tag Manager på vores hjemmeside. Google Tag Manager er en løsning, der gør det muligt for marketingfolk at administrere website-tags via en grænseflade. Selve Tag Manager-værktøjet (som implementerer tags) er et cookie-frit domæne og indsamler ingen personlige data. Værktøjet udløser andre tags, som igen kan indsamle data. Google Tag Manager har ikke adgang til disse data. Hvis der er foretaget en deaktivering på domæne- eller cookieniveau, gælder dette for alle tracking-tags, der er implementeret med Google Tag Manager.

For mere information om Google Tag Manager og Googles privatlivspolitik, se venligst følgende link: https://policies.google.com/privacy

BING-ANNONCER

Vores hjemmeside bruger konverteringssporing fra Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA), hvorved Microsoft Bing Ads placerer en cookie på din computer, hvis du har nået vores hjemmeside via en Microsoft Bing-annonce. På denne måde kan Microsoft Bing og vi genkende, at nogen har klikket på en annonce, er blevet omdirigeret til vores websted og har nået en forudbestemt målside (konverteringsside). Vi får kun kendskab til det samlede antal brugere, der har klikket på en Bing-annonce og derefter er blevet sendt videre til konverteringssiden. Der videregives ingen personlige oplysninger om brugerens identitet. Hvis du ikke ønsker at deltage i sporingsprocessen, kan du også afvise indstillingen af en cookie, der kræves til dette - for eksempel ved at ændre dine browserindstillinger for generelt at deaktivere den automatiske indstilling af cookies.

Retsgrundlaget for brugen af Bing Ads er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR.

Yderligere oplysninger om databeskyttelse og de cookies, der anvendes af Microsoft Bing, kan findes på Microsofts websted:

https://privacy.microsoft.com/de-de/privacystatement

FACEBOOK-PIXEL OG FACEBOOK-TILPASSEDE MÅLGRUPPER

På vores hjemmeside bruger vi den såkaldte "Facebook-pixel" fra virksomheden "Facebook" (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Med Facebook-pixlen kan vi kategorisere besøgende på vores hjemmeside i specifikke målgrupper for at vise dig tilsvarende reklamer ("annoncer") på Facebook. De indsamlede data (f.eks. IP-adresser, oplysninger om webbrowseren, webstedets placering, klikkede knapper, pixel-id'er og andre funktioner) kan ikke ses af os, men kan kun bruges i forbindelse med visning af bestemte annoncer. Der sættes også cookies som en del af brugen af Facebook-pixelkoden.

Hvis du har en Facebook-konto og er logget ind, vil dit besøg på denne hjemmeside blive tildelt din Facebook-brugerkonto.

Vi bruger også remarketingfunktionen "Custom Audiences" fra virksomheden "Facebook". Dette gør det muligt for brugere af hjemmesiden at få vist interessebaserede reklamer ("Facebook Ads"), når de besøger Facebook eller andre hjemmesider, der også bruger denne proces. Vi er interesserede i at vise dig reklamer, der matcher dine interesser, for at gøre vores hjemmeside mere interessant for dig.

For at udveksle de respektive data opretter din browser automatisk en direkte forbindelse med Facebook-serveren. Vi har ingen indflydelse på omfanget og den videre brug af de data, der indsamles af Facebook gennem brugen af dette værktøj, og informerer dig derfor i henhold til vores vidensniveau: Gennem integrationen af Facebook Custom Audiences modtager Facebook oplysninger om, at du har besøgt den tilsvarende hjemmeside på vores internettilstedeværelse eller klikket på en annonce fra os. Hvis du er registreret med en Facebook-tjeneste, kan Facebook tildele besøget til din konto. Selv hvis du ikke er registreret hos Facebook eller ikke har logget ind, er det muligt for udbyderen at finde ud af og gemme din IP-adresse og andre identificerende funktioner.

Du kan finde ud af, hvordan Facebook-pixlen bruges til reklamekampagner på https://www.facebook.com/business/learn/facebook-ads-pixel

Du kan finde flere oplysninger om Facebooks datapolitik på https://www.facebook.com/policy.php

Yderligere oplysninger om Facebooks databehandling kan findes på https://www.facebook.com/about/privacy

Vi bruger disse funktioner til at give dig reklametilbud, der matcher dine interesser.

Vi behandler dine data, fordi du har givet dit samtykke til dette (art. 6, stk. 1, litra a i GDPR), eller fordi vi har en legitim interesse i at behandle dataene (art. 6, stk. 1, litra f i GDPR).

Vi gemmer dine data, så længe vi har brug for dem til det pågældende formål (visning af interessebaseret reklame), eller du ikke har gjort indsigelse mod lagring af dine data eller tilbagekaldt dit samtykke.

Deaktivering af funktionen "Facebook Custom Audiences" er mulig for indloggede brugere på https://www.facebook.com/settings/?tab=ads#.

Du kan ændre dine indstillinger for reklamer på Facebook på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen, hvis du er logget ind på Facebook.

FACEBOOK CONNECT

På dette websted er det muligt at registrere sig via Facebook-kontoen.

Facebook Connect er et tilbud fra Facebook, Inc. Brugen af Facebook Connect er underlagt Facebooks privatlivspolitik og vilkår for brug.

Når du bruger Facebook Connect, overføres Facebook-profildata og offentlige Facebook-data fra din Facebook-profil til os. Omvendt kan der overføres data fra os til din Facebook-profil. Dine overførte data vil blive gemt og behandlet af os med henblik på registrering på vores websted.

Ved at registrere dig på vores hjemmeside via Facebook Connect giver du samtykke til overførsel af profildata fra din Facebook-profil til os og til overførsel af data om brugen af vores hjemmeside til Facebook. De data, der overføres, er de data, der er tilgængelige som offentlige data i din Facebook-profil. Bemærk, at efter ændringer i Facebooks privatlivspolitik og brugsvilkår kan Facebook-profilejerens "venneliste" også overføres, hvis den er markeret som "offentlig" i Facebooks privatlivsindstillinger.

Retsgrundlaget for brugen af Facebook Connect er dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR.

Du kan finde yderligere oplysninger på: https://www.facebook.com/about/privacy/your-info-on-other

TABOOLA

Dette websted bruger teknologier fra Taboola, Inc, 1115 Broadway, 7th Floor, New York, NY 10010, USA. Taboola bruger cookies til at bestemme, hvilket indhold du bruger, og hvilke af vores websteder du besøger, hvis du har nået vores websted ved at klikke på en Taboola-annonce.

Denne proces bruges til at evaluere reklamernes effektivitet til statistiske og markedsundersøgelsesformål og kan hjælpe med at optimere fremtidige reklameforanstaltninger. Disse brugerprofiler giver ikke mulighed for at drage konklusioner om din person og er anonyme for os.

Taboola bruger cookies til at indsamle følgende brugeroplysninger

Brugerens operativsystem
Hjemmesider/indhold, der tilgås på vores hjemmesider
Referrer/link, via hvilket brugeren kom til vores hjemmeside
Tid og antal visninger af websider
Opkald fra fejlsider
Oplysninger om placering (by og stat)
IP-adresser i forkortet form

Retsgrundlaget for brugen af denne webtjeneste er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR.

Du kan forhindre indsamling og behandling af dine data af denne webtjeneste ved at nægte dit samtykke, når du går ind på hjemmesiden. Du kan også forhindre installation af cookies ved at vælge de relevante indstillinger i din browsersoftware. Vi gør opmærksom på, at du i så fald muligvis ikke kan bruge alle funktioner på vores hjemmeside i fuldt omfang. Dette varierer fra browser til browser.

Du kan finde flere oplysninger om Taboola på https://www.taboola.com/policies/privacy-policy.

Der kan du til enhver tid deaktivere sporing i afsnittet "User Choices and Opting Out". Når du har fravalgt det, vil du ikke længere få vist personligt tilpasset indhold eller reklamer.

GOOGLE MAPS

Dette websted bruger tjenesten "Google Maps" fra Google til at vise kort eller kortudsnit og giver dig dermed mulighed for nemt at bruge kortfunktionen på webstedet. Google Maps' geokodnings-API bruges til at bestemme og vise placeringer. Google Maps drives af Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Når du besøger hjemmesiden, modtager Google oplysninger om, at du har besøgt den tilsvarende underside på vores hjemmeside. Derudover overføres de data, der er nævnt i afsnittet "Adgangsdata", til Google. Dette sker, uanset om Google stiller en brugerkonto til rådighed, som du er logget ind med, eller om der ikke findes en brugerkonto. Hvis du er logget ind på Google, vil dine data blive tildelt direkte til din konto. Hvis du ikke ønsker, at dine data skal knyttes til din Google-profil, skal du logge ud, før du aktiverer knappen.

Retsgrundlaget for brugen af Google Maps er dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Vi har ingen viden om opbevaringsperioden hos Google og har ingen indflydelse på den.

Yderligere oplysninger om formålet med og omfanget af plug-in-udbyderens behandling kan findes i Googles privatlivspolitik. Her finder du også yderligere oplysninger om dine rettigheder i den forbindelse og indstillingsmuligheder til beskyttelse af dit privatliv: http://www.google.de/intl/de/policies/privacy

Yderligere oplysninger om vilkårene for brug af Google Maps kan findes på: https://www.google.com/intl/de_de/help/terms_maps.html

GOOGLE-SKRIFTTYPER

Google Fonts (https://fonts.google.com/) bruges til visuelt at forbedre præsentationen af forskellige oplysninger på dette websted. Webskrifttyperne overføres til browserens cache, når siden kaldes op, så de kan bruges til visningen. Hvis browseren ikke understøtter Google Fonts eller forhindrer adgang, vises teksten med en standardskrifttype.

Der gemmes ingen cookies, når den besøgende går ind på siden. Data, der overføres i forbindelse med sidevisningen, sendes til ressourcespecifikke domæner som fonts.googleapis.com eller fonts.gstatic. com. De er ikke forbundet med data, der kan indsamles eller bruges i forbindelse med den parallelle brug af godkendte Google-tjenester såsom Gmail.

Du kan forhindre indsamling og behandling af dine data via denne webtjeneste ved at nægte dit samtykke, når du går ind på webstedet, deaktivere udførelsen i din browser eller installere en scriptblokering i din browser. Hvis din browser ikke understøtter Google Fonts, eller du forhindrer adgang til Googles servere, vises teksten i systemets standardskrifttype.

Retsgrundlaget for brugen af denne webtjeneste er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR.

Du kan finde oplysninger om Google Fonts' privatlivspolitik på: https://developers.google.com/fonts/faq#Privacy

Generelle oplysninger om databeskyttelse kan findes i Google Privacy Centre på: https://policies.google.com/privacy

GSTATIC

En webtjeneste fra virksomheden Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (i det følgende: Gstatic) er indlæst på vores websted. Vi bruger disse data til at sikre den fulde funktionalitet af vores hjemmeside. I denne sammenhæng kan din browser overføre personlige data til Gstatic.

Retsgrundlaget for brugen af denne webtjeneste er dit samtykke i overensstemmelse med artikel 6, stk. 1, litra a, i GDPR.

Du kan forhindre indsamling og behandling af dine data af Gstatic ved at nægte dit samtykke til dette, når du går ind på hjemmesiden, deaktivere udførelsen af scriptkode i din browser eller installere en scriptblokering i din browser.

Dataene vil blive slettet, så snart det formål, de blev indsamlet til, er opfyldt. Du kan finde yderligere oplysninger om håndteringen af de overførte data i Googles privatlivspolitik: https://policies.google.com/privacy

CLOUDFLARE

På vores hjemmeside bruger vi et såkaldt Content Delivery Network ("CDN") fra teknologitjenesteudbyderen Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA ("Cloudflare"). Et Content Delivery Network er en onlinetjeneste, der bruges til at levere store mediefiler (såsom grafik, sideindhold eller scripts) via et netværk af regionalt distribuerede servere, der er forbundet via internettet. Brugen af Cloudflares indholdsleveringsnetværk hjælper os med at optimere indlæsningshastigheden på vores hjemmeside.

Behandlingen udføres i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR på grundlag af vores legitime interesse i sikker og effektiv levering og forbedring af stabiliteten og funktionaliteten på vores websted.

Yderligere oplysninger kan findes i Cloudflares privatlivspolitik på: https://www.cloudflare.com/privacypolicy/

Og på: https://blog.cloudflare.com/what-cloudflare-logs/

VORES TILSTEDEVÆRELSE PÅ SOCIALE MEDIER

Databehandling af sociale netværk

Vi opretholder offentligt tilgængelige profiler på sociale netværk. De enkelte sociale netværk, vi bruger, er anført nedenfor.

Sociale netværk som Facebook, Twitter osv. kan generelt analysere din brugeradfærd omfattende, når du besøger deres hjemmeside eller en hjemmeside med integreret socialt medieindhold (f.eks. like-knapper eller reklamebannere). Besøg på vores sociale medier udløser talrige databeskyttelsesrelevante behandlinger. I detaljer:

Hvis du er logget ind på din konto på de sociale medier og besøger vores tilstedeværelse på de sociale medier, kan operatøren af portalen på de sociale medier tildele dette besøg til din brugerkonto. Dine personlige data kan dog også indsamles, hvis du ikke er logget ind eller ikke har en konto hos den respektive sociale medieportal. I dette tilfælde indsamles disse data f.eks. via cookies, der er gemt på din slutenhed, eller ved at registrere din IP-adresse.

Ved hjælp af de data, der indsamles på denne måde, kan operatørerne af de sociale medieportaler oprette brugerprofiler, hvor dine præferencer og interesser er gemt. På denne måde kan der vises interessebaseret reklame for dig inden for og uden for de respektive sociale mediers tilstedeværelse. Hvis du har en konto hos det pågældende sociale netværk, kan den interessebaserede annoncering vises på alle enheder, hvor du er logget ind eller har været logget ind.

Bemærk også, at vi ikke kan spore alle behandlingsoperationer på de sociale medieportaler. Afhængigt af udbyderen kan yderligere behandlingsoperationer derfor udføres af operatørerne af de sociale medieportaler. For detaljer henvises til brugsbetingelserne og databeskyttelsesbestemmelserne for de respektive sociale medieportaler.

Juridisk grundlag

Vores tilstedeværelse på de sociale medier har til formål at sikre den bredest mulige tilstedeværelse på internettet. Dette er en legitim interesse i henhold til artikel 6, stk. 1, litra f i GDPR. De analyseprocesser, der iværksættes af de sociale netværk, kan være baseret på forskellige retsgrundlag, som skal angives af operatørerne af de sociale netværk (f.eks. samtykke i henhold til art. 6, stk. 1, litra a i GDPR).

Dataansvarlig og udøvelse af rettigheder

Hvis du besøger et af vores sociale medier (f.eks. Facebook), er vi sammen med operatøren af den sociale medieplatform ansvarlige for de databehandlingsoperationer, der udløses under dette besøg. Du kan gøre dine rettigheder gældende (information, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og klage) både over for os og over for operatøren af den pågældende sociale medieportal (f.eks. Facebook).

Bemærk, at vi på trods af det fælles ansvar med operatørerne af de sociale medieportaler ikke har fuld indflydelse på de sociale medieportalers databehandlingsprocedurer. Vores muligheder afhænger i høj grad af den respektive udbyders virksomhedspolitik.

Varighed af opbevaring

De data, der indsamles direkte af os via tilstedeværelsen på de sociale medier, slettes fra vores systemer, så snart formålet med opbevaringen ikke længere er gældende, du beder os om at slette dem, tilbagekalder dit samtykke til opbevaring eller formålet med datalagring ikke længere er gældende. Lagrede cookies forbliver på din slutenhed, indtil du sletter dem. Obligatoriske lovbestemmelser - især opbevaringsperioder - forbliver upåvirket.

Vi har ingen indflydelse på opbevaringsperioden for dine data, der er gemt af operatørerne af sociale netværk til deres egne formål. For nærmere oplysninger bedes du kontakte operatørerne af de sociale netværk direkte (f.eks. i deres privatlivspolitik, se nedenfor).

Facebook

Vi har en profil på Facebook. Udbyderen af denne tjeneste er Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Ifølge Facebook overføres de indsamlede data også til USA og andre tredjelande.

Vi har indgået en aftale med Facebook om fælles behandling (Controller Addendum).

Denne aftale specificerer, hvilke databehandlingsoperationer vi eller Facebook er ansvarlige for, når du besøger vores Facebook-side. Du kan se denne aftale på følgende link

https:// www.facebook.com/legal/terms/page_controller_addendum

Du kan selv tilpasse dine reklameindstillinger på din brugerkonto. For at gøre dette skal du klikke på følgende link og logge ind:

https:// www.facebook.com/settings?tab=ads

Du kan finde flere oplysninger i Facebooks privatlivspolitik: https://www.facebook.com/about/privacy/.

Instagram

Vi har en profil på Instagram. Udbyderen er Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. For detaljer om, hvordan de håndterer dine personlige data, henvises til Instagrams privatlivspolitik: https://help.instagram.com/519522125107875.

YouTube

Vi har en profil på YouTube. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. For detaljer om, hvordan de håndterer dine personlige data, henvises til YouTubes privatlivspolitik:

https://policies.google.com/privacy?hl=de.

KONTAKT

Personlige data behandles også af Alsterkrug-Hotel GmbH & Co KG, hvis du giver dem frivilligt. Det sker f.eks. hver gang du kontakter os. Vi vil naturligvis udelukkende bruge de personoplysninger, der overføres på denne måde, til det formål, som du giver os dem til, når du kontakter os. Disse oplysninger gives udtrykkeligt på frivillig basis og med dit samtykke. Hvis det drejer sig om oplysninger om kommunikationskanaler (f.eks. e-mailadresse, telefonnummer), giver du også dit samtykke til, at vi må kontakte dig via denne kommunikationskanal for at besvare din forespørgsel.

NAVN OG ADRESSE PÅ DEN DATAANSVARLIGE:

Den dataansvarlige i henhold til EU's generelle databeskyttelsesforordning (GDPR), andre databeskyttelseslove, der gælder i Den Europæiske Unions medlemsstater, og andre bestemmelser af databeskyttelsesmæssig karakter er

Best Western Premier Alsterkrug Hotel
Alsterkrug-Hotel GmbH & Co KG
Alsterkrugchaussee 277
D-22297 Hamburg
Telefon: +49(0)40-51 30 30
Fax: +49(0)40-51 303 403
E-mail: info@alsterkrug.de

Administrerende direktører:
Frank Pentzin, Jost Pentzin

NAVN OG ADRESSE PÅ DEN DATABESKYTTELSESANSVARLIGE:

SHIELD GmbH
Martin Dalecki
Perleberger Straße 10b
25421 Pinneberg
Telefon: +49(0)4101-77 44 70
E-mail: info@shield-datenschutz.de

ÆNDRINGER AF PRIVATLIVSPOLITIKKEN

Vi forbeholder os ret til at ændre vores databeskyttelsespraksis og denne politik for at tilpasse dem til ændringer i relevante love eller bestemmelser eller for bedre at imødekomme dine behov. Eventuelle ændringer i vores databeskyttelsespraksis vil blive annonceret her i overensstemmelse hermed. Bemærk venligst den aktuelle versionsdato for privatlivspolitikken.

Hamborg, april 2025

Best Western Premier Alsterkrug Hotel

Alsterkrugchaussee 277 | D-22297 Hamborg

Telefon: +49(0)40-51 30 30
Fax: +49(0)40-51 303 403
E-mail: info@alsterkrug.de

Driftsselskab:

Best Western Premier Alsterkrug Hotel
Alsterkrug-Hotel GmbH & Co KG
Alsterkrugchaussee 277
D-22297 Hamburg

Bemyndiget administrerende direktør:

Frank Pentzin, Jost Pentzin
Registerdomstol: AG Hamburg
Registernummer: HRA 80097, HRB 32934
Identifikationsnummer for omsætningsafgift i henhold til § 27a i omsætningsafgiftsloven: DE 118981252

Ansvarlig for indhold i henhold til § 5 TMG

Frank Pentzin

Status april 2025