Datenschutz

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU Datenschutz-Grundverordnung (DSGVO), der nationalen Datenschutzgesetze, sowie aller weiteren maßgeblichen Gesetze. Weitergehende Informationen sowie eine jeweils gültige Fassung dieser Datenschutzhinweise erhalten Sie unter: https://www.mucrooms.de/de/datenschutz/

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist ihr Vertragspartner:

Gästehaus Englischer Garten, Munich Rooms Hotel e.K., Inhaber: Selcuk Gürler
Liebergesellstr. 8
80802 München

Nachstehend jeweils „Verantwortlicher“ genannt.

Kontaktdaten des Datenschutzbeauftragten:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

Rechtsgrundlage für die Datenverarbeitung

2.1. Vertragserfüllung

Gästehaus Englischer Garten verarbeitet und nutzt personenbezogene Daten zur Abwicklung einer bestehenden geschäftlichen Beziehung mit Ihnen einschließlich der hierzu erforderlichen Kommunikation, insbesondere zur

Erbringung vertraglich geschuldeter Leistungen, der Abwicklung des Zahlungsverkehrs und des Rechnungswesens. Der Verantwortliche verarbeitet personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 lit.

b DSGVO. Dies ist zulässig, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder der Durchführung vorvertraglicher Maßnahmen dient, die auf Anfrage erfolgen.

2.2. Berechtigte Interessen

Ferner verarbeitet der Verantwortliche personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, soweit dies zur Wahrung eigener berechtigter Interessen oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies gilt insbesondere bei der Verhinderung und Aufklärung von Straftaten, zu Zwecken der Unternehmenssteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.

2.3. Einwilligung

Darüber hinaus verarbeitet der Verantwortliche personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO, sofern Vertragspartner die Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben. Die freiwillig erteilte Einwilligung kann jederzeit widerrufen werden.

2.4. Gesetzliche Verpflichtung

Eine gesetzliche Pflicht zur Bereitstellung von personenbezogenen Daten gem. Art. 6 Abs. 1 lit. c DSGVO kann sich aus uns treffenden gesetzlichen Vorschriften wie z. B. den Steuergesetzen, dem Meldegesetz und sonstigen öffentlich-rechtlichen Verpflichtungen ergeben.

3.Herkunft der Daten

Wir erhalten Ihre personenbezogenen Daten in der Regel von Ihnen oder

Vertragspartnern, Dienstleistern und Auftraggebern, mit denen wir entsprechende datenschutzrechtliche Vereinbarungen geschlossen haben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt.

Kategorien der verarbeiteten personenbezogenen Daten

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere folgende Daten bzw. Datenkategorien Bei Buchung:

  • Personalien (Vorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit und Pass- bzw. Personalausweisnummer);
  • Anzahl der Mitreisenden Personen, ihre Staatsangehörigkeit, Passnummer
  • Aufenthaltsgrund (geschäftlich/privat)
  • Name und Anschrift des Arbeitgebers
  • Kontaktdaten (private Anschrift, Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten;
  • Bankverbindung;
  • Finanz-Identifikationsdaten;
  • Übernachtungen mit dazugehörigem Umsatz. Zum Zwecke des Qualitätsmanagements, Marketings- Sicherheits- und ähnlichen Zwecken:
  • Aufzeichnung von Telefonanrufen für Qualitäts- und Trainingszwecke
  • Videodateien durch Überwachungskameras, die sich in öffentlichen Bereichen wie Fluren und Lobbys unserer Gebäude befinden
  • Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der Gesellschaft des Verantwortlichen erhalten nur die Personen und Stellen (z. B. Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer Leistungen und gesetzlichen Pflichten benötigen. Unter Umständen werden bestimmte Daten an alle verbundenen Gesellschaften übermittelt, wenn diese Datenverarbeitungsaufgabe für die mit Unternehmen verbundenen Gesellschaften zentral wahrgenommen wird. Daneben bedient sich der Verantwortliche zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister, mit denen – je nach Konstellation – ebenfalls eine Vereinbarung zur Auftragsverarbeitung gem. den Anforderungen nach Art. 28, 29 DSGVO abgeschlossen worden ist. Darüber hinaus kann der Verantwortliche Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung von gesetzlichen Pflichten als verantwortliche Stelle (z.B. Meldegesetz, Steuer- und Abgabengesetze etc.) erforderlich ist. Dies können z. B. sein:

  • Behörden, Gemeinde, Stadt;
  • Finanzbehörden, Gerichte, Bank (SEPA-Zahlungsträger);
  • Stellen, um vermögenswirksame Leistungen ausbezahlen zu können;
  • Insolvenzverwalter im Falle einer Privatinsolvenz
  • Dauer der Datenspeicherung

Nach Beendigung eines Vertragsverhältnisses werden personenbezogene Daten gespeichert, solange der Verantwortliche dazu gesetzlich verpflichtet ist, Art. 17 DSGVO. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten aus dem Handels- und Steuerrecht. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Verantwortlichen geltend gemacht werden können. Nach Fortfall des Zweckes bzw. Ablauf dieser Fristen werden die Daten routinemäßig entsprechend den gesetzlichen Vorgaben gesperrt oder gelöscht

Betroffenenrechte

Betroffene Personen können unter der o.g. Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen. Darüber hinaus können sie

unter bestimmten Voraussetzungen die Berichtigung oder die Löschung

ihrer Daten verlangen. Weiterhin besteht ein Recht auf Einschränkung der Verarbeitung der Daten sowie ein Recht auf Herausgabe der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Ferner haben sie bei erteilter Einwilligung das Recht auf Widerruf. Sie haben die Möglichkeit, sich mit einer Beschwerde an den Datenschutzbeauftragten oder eine Aufsichtsbehörde zu wenden, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus

Gründen, die sich aus der besonderen Situation der betroffenen

Person ergeben, unter der oben genannten Adresse widersprochen werden.

Die betroffene Person hat das Recht, einer Verarbeitung ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeitet der Verantwortliche die Daten zur Wahrung berechtigter Interessen, können sie dieser Verarbeitung aus Gründen, die sich aus der besonderen Situation ergeben, widersprechen. Der Verantwortliche verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

We process your personal data in compliance with the provisions of the European General Data Protection Regulation (GDPR), national data

protection legislation and all other relevant legislation. You can find further information and the current version of this data protection information at: https://www.mucrooms.de/en/datenschutz/

Who is responsible for the data processing and who can I contact?

The responsible party is 

Gästehaus Englischer Garten, Munich Rooms Hotel e.K., owner: Selcuk Gürler
Liebergsellstr. 8
80802 München

Hereinafter each referred to as “Controller”

Contact details for the data protection officer:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

Legal basis for the data processing

2.1. Contractual fulfilment

Gästehaus Englischer Garten collects, processes and uses personal data to settle an existing business relationship with you including the necessary communication, in particular to provide contractually agreed services, the settlement of payment transactions and accounting. The Controller processes personal data on the basis of Article 6(1)(b) GDPR. This is permissible as long as the processing is necessary for the fulfilment of a contract one of whose contracting parties is the data subject or this serves the performance of pre-contractual measures which are carried out as the result of an enquiry.

2.2. Justified interests

In addition the Controller processes personal data on the basis of Art.6(1)(f) GDPR to the extent that this is necessary to protect its own justified interests or those of a third party and provided these are not outweighed by the interests or basic rights of the data subject which require the protection of personal data. This applies in particular in the prevention and investigation of criminal acts, for the purposes of business management and other administration purposes.

2.3. Consent

In addition the Controller processes personal data on the basis of Art. 6(1)(a) GDPR provided the contractual partners have given consent for the processing of the personal data relating to them for one or more specific purposes. The voluntarily issued consent can be withdrawn at any time.

2.4. Legal obligations

A legal duty to provide personal data in line with Art.6 (1)(c) GDPR may result from statutory provisions affecting us such as tax legislation, the German Federal Act on Registration and other public law obligations.

3.Origin of the data

We generally receive your personal data from you or from contractual partners, service providers and clients with whom we have concluded appropriate data protection law agreements. In certain situations your personal data will also be collected by other offices on the basis of legal provisions. These include in particular specific requests for tax-related information from the relevant tax authority.

Categories of processed personal data

The categories of personal data processed include in particular the following data or data categories Upon booking:

  • Personal details (first name, surname, title, date of birth, nationality and passport or ID card number);
  • Number of accompanying persons, their nationality, passport number
  • Reason for stay (business/private)
  • Name and address of employer
  • Contact details (private address, telephone number, e-mail address), any protocol data created through use of IT systems;
  • Bank details;
  • Tax ID number;
  • Overnight stays with associated turnover.

For the purposes of quality management, marketing, security and other purposes:

  • Recordings of telephone calls for quality and training purposes
  • Video files from security cameras situated in the public areas of our premises, such as corridors and lobbies
  • Categories of recipients of the personal data

Within the company of the Controller the only persons and offices (e. g. specialist sections) which receive your personal data are those which need this to fulfil our services and legal obligations. Under some circumstances certain data will be transmitted to all affiliated enterprises, if this data processing task is undertaken centrally for enterprises affiliated with the company. In addition the Controller may avail itself of various service providers for the fulfilment of its contractual and legalduties with whom – depending on the situation – an agreement for order processing has been concluded in line with the requirements of Articles 28, 29 GDPR. In addition the Controller can transmit your personal data to other recipients outside the company to the extent that this is necessary for the fulfilment of legal duties as the responsible office (e.g. German Federal Act on Registration, Tax Code and tax legislation, etc.). These may be, e.g.:

  • Public authorities, communal authorities, town councils;
  • Tax authorities, courts, banks (SEPA payment medium);
  • Offices to enable asset-creating payments;
  • Bankruptcy administrators in the case of private insolvency
  • Duration of data storage

After the end of a contractual relationship personal data is stored for as long as the Controller is legally obliged to do so, Article 17 GDPR. This is often the result of legal duties to provide proof and retention duties under commercial and taxation legislation. The storage periods under these laws are up to ten years. In addition it may be that personal data is stored for the period in which claims can be asserted against the Controller. After the expiry of the purpose or of these time limits the data is routinely blocked or deleted in line with the legal provisions.

Rights of data subjects

Data subjects can request details of the data stored on them from the address given above. In addition they can under certain preconditions demand the correction or deletion of their data. There is also a right to restriction of the processing of the data and a right to receipt of the data provided in a structured, commonly used and machine-readable form. Moreover data subjects have the right to withdraw an issued consent. They may lodge a complaint with the data protection officer or with a supervisory authority if they are of the opinion that the processing of personal data relating to them violates the GDPR.

According to Article 21(1) GDPR an objection to the processing of data for reasons arising out of the specific situation of the data subject can be lodged at the address given above.

The affected person has the right to object to the processing of their personal data for the purpose of direct advertising without giving reasons. If the Controller is processing the data for the protection of justified interests you can object to this processing for reasons arising out of the specific situation. The Controller will then no longer process this personal data unless they can prove urgent reasons for the data processing which are worthy of protection which outweigh the affected interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims.