Wir halten uns an Datenschutzbestimmungen wie die EU-Datenschutz-Grundverordnung und das Datenschutzgesetz von Singapur von 2012, das die Verarbeitung Ihrer personenbezogenen Daten regelt und Ihnen verschiedene Rechte im Hinblick auf Ihre personenbezogenen Daten gewährt. Wir halten die Datenschutzgesetze wie beispielsweise die EU-Datenschutzgrundverordnung ein, die die Verarbeitung Sie betreffender Personendaten regelt und Ihnen verschiedene Rechte in Zusammenhang mit Ihren Personendaten einräumt. Ziel dieser Datenschutzerklärung ist es, Sie darüber zu informieren, wie wir die Personendaten, die Sie uns anhand dieser Website in Zusammenhang mit Hotelbuchungen und Ihrem Aufenthalt im Hotel Bristol Berlin zur Verfügung stellen sowie die Personendaten, die uns über andere Kanäle bereit gestellt und/oder durch uns über andere Kanäle erhoben werden, verwenden. Außerdem klären wir Sie über Ihre Rechte aus dem geltenden Datenschutzrecht auf, über die Sie in Zusammenhang mit unserem Umgang mit Ihren Personendaten verfügen. Wir empfehlen Ihnen, diese Datenschutzerklärung, die auch Bestandteil unserer Allgemeinen Geschäftsbedingungen zur Regelung unserer Hoteldienstleistungen ist, vor der Bereitstellung von Personendaten zu lesen.
I. Was versteht man unter Personendaten?
Im Rahmen dieser Datenschutzerklärung versteht man unter «Personendaten» alle Informationen, die Sie uns zur Verfügung stellen, wenn Sie mit uns, beispielsweise über unsere Website oder im Rahmen von Anrufen, interagieren sowie alle Daten zu Ihrer Person, die bei Ihrem Aufruf unserer Website erhoben werden und anhand derer es möglich ist, Sie direkt (z.B. Ihr Name) oder indirekt als Einzelperson zu identifizieren, weil die Daten auf eine Kennung wie z.B. Ihren Namen, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung (z.B. Telefonnummer) verweisen. Wir können auch in anderen Fällen, die in Zusammenhang mit Ihrem Aufenthalt im Hotel Bristol Berlin stehen, Personendaten über Sie erheben.
II. Wann wird welche Art von Daten aus welchem Grund gespeichert und verarbeitet?
1. Nutzung der Website
Jedes Mal, wenn Sie auf unserer Website navigieren, werden Daten zu Ihrer Person erhoben und verarbeitet. Wir erheben die folgenden Daten:
Die Daten werden mit Hilfe der auf unserer Website verwendeten Sitzungs-Cookies (siehe zu Cookies die unten stehenden Erläuterungen) erhoben. Bevor wir sie zur Erstellung anonymer Nutzungsprofile, für Marketingzwecke und zur Optimierung unserer Website und der von uns angebotenen Dienste verwenden, werden sie anonymisiert. Diese Daten dürfen nicht für die persönliche Identifizierung der Besucher dieser Website verwendet werden.
2. Interaktion mit uns
Jedes Mal, wenn Sie mit uns interagieren (z.B. wenn Sie ein Zimmer über unsere Website, telefonisch oder über einen Drittanbieter buchen, wenn Sie sich zu unserem Newsletter anmelden), können wir die durch Sie bereitgestellten Personendaten erheben und verarbeiten.
a. Zimmerbuchungen
Wenn Sie ein Zimmer buchen, erheben wir Personendaten, die folgende Angaben beinhalten:
Optionale Informationen
Wir verwenden Ihre Personendaten, um Ihre Buchung zu bearbeiten und um den Vertrag mit Ihnen abzuschliessen und zu erfüllen. Dies beinhaltet die Überprüfung Ihrer Identität, die Aufnahme von Zahlungsgarantie- und/oder Zahlungsinformationen und die Versendung von Marketingnachrichten oder Mitteilungen, die sich auf Ihren Aufenthalt beziehen.
Wir nehmen den Schutz Ihrer Personendaten sehr ernst und haben daher die Zahl der Pflichtfelder auf ein Minimum reduziert.
b. Newsletter und Sonderangebote
Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z.B. wenn Sie einen Service bei uns buchen oder sich über unsere Website zu unserem Newsletter anmelden), können wir diese Personendaten verwenden, um Ihnen anhand unserer früherer Interaktionen mit Ihnen (z.B. Buchungen) unsere Newsletter und Informationen zu anderen Sonderangeboten, die für Sie von Interesse sein könnten, zuzusenden.
Wenn Sie sich über unsere Website zu unserem Newsletter anmelden, müssen Sie lediglich Ihre E-Mail-Adresse angeben. Wenn Sie sich über unsere Website zu unserem Newsletter anmelden, erhalten Sie eine E-Mail mit der Bitte, Ihr Interesse an dieser Form der Kommunikation nochmals zu bestätigen (Doppelter Opt-In). Alle weiteren Angaben sind freiwillig und dienen ausschliesslich der Personalisierung des Newsletters.
Durch Angabe Ihrer E-Mail-Adresse und die anschliessende Bestätigung über das doppelte Opt-In willigen Sie in den Erhalt unseres Newsletters ein. Durch Anklicken des Abmelde-Links, der in jedem Newsletter enthalten ist, können Sie Ihre Einwilligung jederzeit widerrufen und unseren Newsletter abbestellen. Ausserdem haben Sie die Möglichkeit, sich in Ihrem persönlichen Profil im Bereich «Datenschutz» abzumelden. Sollten Sie weitere Einwendungen haben, möchten wir Sie bitten, sich an den am unteren Ende dieser Datenschutzerklärung angegebenen Ansprechpartner zu wenden.
In HTML-formatierten E-Mail-Newslettern setzen wir zudem Web-Beacons ein, um zu zählen, wie viele Newsletter (oder bestimmte Artikel, Links usw.) abgerufen werden; auf unserer Website verwenden wir Web-Beacons, um die Benutzer zu zählen, die diese Seiten besucht haben.
c. Hotel Bristol Berlin DISCOVERY Mitglieds-/Benutzerkonto
Sie können bei uns ein Hotel Bristol Berlin DISCOVERY Mitglieds-/Benutzerkonto einrichten, das Ihnen zusätzliche Vorteile bietet, wie z.B. die Aktualisierung Ihrer persönlichen Informationen und Präferenzen, eine Zusammenfassung der vergangenen/zukünftigen Aufenthalte in Hotel Bristol Berlin; Mitgliederrabatte*, besondere Vorteile und Rabatte* (variiert je nach Hotel Bristol Berlin DISCOVERY Mitgliedsstatus) und Local Experiences*, die bei jedem Hotel der Global Hotel Alliance eingelöst werden können. Wenn Sie ein Hotel Bristol Berlin
DISCOVERY Mitglieds-/Benutzerkonto einrichten, bitten wir Sie um Angabe der folgenden Personendaten:
Wir verwenden Ihre Personendaten für die Zusendung von Newslettern und Sonderangeboten.
*Nähere Informationen zu Hotel Bristol Berlin DISCOVERY finden Sie unter Punkt 4.
Sie können Ihr Online-Benutzerkonto jederzeit durch Kontaktaufnahme mit [email protected] deaktivieren. Sie können Ihr Hotel Bristol Berlin DISCOVERY-Konto jederzeit über die Website discoveryloyalty.com deaktivieren.
Wenn Sie Ihr Konto deaktivieren, wird der Status Ihres Kontos auf «inaktiv» gesetzt.
d. «Kontakt»-Funktion
Sie können mit uns mit der «Kontakt»-Funktion auf unserer Website oder telefonisch Verbindung aufnehmen. Um uns zu kontaktieren, müssen Sie die folgenden Angaben machen:
Darüber hinaus gehende Angaben (z.B. private Adresse) erfolgen freiwillig.
Wir verwenden Ihre Informationen für die Beantwortung Ihrer Anfrage.
3. Verarbeitung von Personendaten zur Personalisierung Ihres Hotel Bristol Berlin Aufenthalts
Wir können Sie betreffende Personendaten erheben und verarbeiten, wenn dies für Ihren Aufenthalt im Hotel Bristol Berlin sachdienlich ist oder wenn dies in Ihrem Interesse liegt. Auf Ihren ausdrücklichen Wunsch und mit Ihrer ausdrücklichen Zustimmung können wir bestimmte zusätzliche Daten erheben und verarbeiten, um Ihren Aufenthalt individuell zu gestalten (siehe unten unter 3.a.).
a. Ihre Einwilligung in unsere Option «Personalise your Stay»
Durch die Aktivierung der Option «Personalise your Stay» (Gestaltung Ihres Aufenthalts) geben Sie uns die Möglichkeit, mehr über Sie zu erfahren und Ihren Aufenthalt individuell zu gestalten und zu einem absolut einzigartigen Erlebnis werden zu lassen. Nur wenn Sie ausdrücklich in diese Option eingewilligt haben, dürfen wir weitere Recherchen zu Ihrer Person durchführen, insbesondere anhand der öffentlich zugänglichen Social-Media-Einträge und im Internet. Liegt uns Ihre ausdrückliche Einwilligung in diese Option nicht vor, werden wir keine Recherchen insbesondere in den Social Media oder im Internet durchführen.
Wenn Sie in die Option «Personalise your Stay» einwilligen, werden wir möglicherweise weitere Recherchen durchführen und die jeweiligen Informationen für eine noch individuellere Gestaltung Ihres Aufenthalts erfassen und verwenden. Wir können beispielsweise Informationen erheben:
Wir werden keine Informationen erheben, die für Sie peinlich oder nach lokalen Standards, Konventionen und Gepflogenheiten unangebracht sind oder gegen selbige verstossen.
Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie sich mit uns unter Verwendung der unter Abschnitt XII unten angegebenen Kontaktdaten in Verbindung setzen.
b. Erhebung von Personendaten ohne Ihre ausdrückliche Einwilligung
Sofern Sie nicht ausdrücklich in die Option «Personalise your Stay» eingewilligt haben, werden wir keine zusätzlichen Recherchen durchführen und keine diesbezüglichen Daten erfassen und verwenden. In diesem Fall beschränken wir die Erhebung von Personendaten auf die Informationen, die wir uns während Ihres Aufenthalts im Hotel bei Ihnen persönlich oder über das Hotelpersonal beschafft haben, sowie auf die für den Aufenthalt im Hotel Bristol Berlin sachdienlichen Informationen (z.B. Vorlieben hinsichtlich Zimmer, Betten, Essen und Wein, wenn diese im Hotel beschafft wurden). Wir werden in diesem Fall keine weiteren Recherchen zu Ihrer Person durchführen, insbesondere nicht in den Social Media oder im Internet.
4. Treueprogramm;
Das Hotel Bristol Berlin Treueprogramm wird über einen Drittanbieter angeboten. Die Datenschutzerklärung dieses Drittanbieters ist hier erhältlich: https://www.discoveryloyalty.com/Legal.
III. Weitergabe von Personendaten
Ihre Personendaten dürfen weitergegeben werden:
Wir werden Ihre Personendaten nicht an Dritte weitergeben, es sei denn, Sie haben einer solchen Weitergabe zugestimmt oder eine solche Weitergabe ist nach anwendbarem Recht zulässig.
IV. Übermittlung von Personendaten in Drittländer
Bei einer Übermittlung von Daten in Länder ausserhalb des Europäischen Wirtschaftsraum stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen wurden. Wenn Ihre Personendaten in ein Land übertragen werden, das nicht Gegenstand einer Angemessenheitsentscheidung der Europäischen Kommission ist, werden die Daten durch die, seitens der EU-Kommission genehmigten Standardvertragsklauseln, eine angemessene Privacy-Shield-Zertifizierung oder verbindliche interne Datenschutzvorschriften des betreffenden Dritten angemessen geschützt.
V. Social-Media-Buttons
Auf unserer Website verwenden wir die folgenden Social-Media-Plugins: Facebook, Google+, Twitter, LinkedIn, Instagram, Weibo, WeChat. Die Plugins sind an den Social-Media-Buttons zu erkennen, die mit dem Logo des Anbieters der jeweiligen Social-Media-Netzwerke gekennzeichnet sind.
Wir haben diese Plugins mit Hilfe der sogenannten 2-Klick-Lösung implementiert. Das bedeutet, dass die Anbieter dieser Social-Media-Plugins zunächst keine Personendaten erheben, wenn Sie auf unserer Website navigieren. Nur, wenn Sie einen der Plugins anklicken, werden Ihre Personendaten übermittelt: Durch die Aktivierung des Plugins werden automatisch Daten an den jeweiligen Plugin-Anbieter übermittelt und von diesem gespeichert (bei US-Anbietern werden Ihre Personendaten in den USA gespeichert). Wir haben weder Einfluss auf die durch die Anbieter erhobenen Daten und die diesbezüglichen Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke oder die Speicherfristen bekannt.
Informationen zum Zweck und Umfang der Datenerhebung und der Verarbeitung der betreffenden Daten durch den Plugin-Anbieter finden Sie in den jeweiligen Datenschutzerklärungen dieser Anbieter, die auch nähere Informationen zu Ihren Datenschutzrechten und -optionen enthalten.
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA: https://www.facebook.com/privacy/explanation
Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA:
https://www.google.com/policies/privacy/
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.
Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA:
https://help.instagram.com/155833707900388
Weibo Corporation, No.8 Sina Plaza, Courtyard 10, the West, XiBeiWang E. Road, HaiDian District, Beijing 100080, China:
http://weibo.com.au/terms
Tencent International Service Pte. Ltd., 10 Anson Road, #21-07 International Plaza, Singapore 079903:
https://www.wechat.com/en/privacy_policy.html
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA: http://www.linkedin.com/legal/privacy-policy.
VII. Cookies
Auf unserer Website kommen Cookies zum Einsatz. Cookies sind kleine Textdateien, die von einem Webserver an Ihren Webbrowser gesendet und lokal auf Ihrem Rechner gespeichert werden. Cookies ermöglichen es dem Server, den Browser auf den einzelnen Seiten eindeutig zu identifizieren. Cookies verursachen keine Schäden auf Ihrem Rechner und enthalten keine Viren.
Wir verwenden die folgenden Kategorien von Cookies auf unserer Website:
Kategorie 1: Strikt notwendige Cookies
Diese Cookies sind unerlässlich, damit Sie sich auf der Website bewegen und deren Funktionen nutzen können. Ohne diese Cookies können von Ihnen gewünschte Dienste wie z.B. die Speicherung Ihrer Zugangsdaten oder der für eine Buchung gemachten Angaben, nicht erbracht werden.
Kategorie 2: Performance-Cookies
Diese Cookies erheben Informationen dazu, wie die Benutzer unsere Website verwenden. Wir verwenden beispielsweise Google Analytics-Cookies, anhand derer wir nachverfolgen können, wie Benutzer auf unsere Website gelangen, wie sie unsere Website ansehen oder nutzen, und die uns Bereiche anzeigen, in denen wir bestimmte Aspekte wie Navigation, Buchungserfahrung und Marketingkampagnen verbessern können. Die durch diese Cookies gespeicherten Daten zeigen niemals Personendaten an, aus denen sich Ihre individuelle Identität ableiten lässt.
Kategorie 3: Functionality-Cookies
Diese Cookies merken sich die von Ihnen vorgenommene Auswahlentscheidungen wie z.B. das Land, von dem aus Sie unsere Website besuchen, Sprache und Suchparameter wie Anzahl der Gäste, Hotel, Aufenthaltsdauer. Diese können dann verwendet werden, um Ihnen ein besser auf Ihre Anforderungen abgestimmtes Erlebnis zu bieten und um die Besuche individueller und angenehmer zu gestalten.
Aktuelle Versionen von Web-Browsern verbessern die Kontrolle über Platzierung und Lebensdauer unseren eigenen Cookies als auch der Cookies Dritter. Nähere Informationen zu den Ihnen zur Verfügung stehenden Cookie-Verwaltungsfunktionen finden Sie, wenn Sie im Menü «Hilfe» nach «Cookies» suchen. Sie können Cookies aktivieren oder deaktivieren, indem Sie die Einstellungen in Ihrem Browser ändern. Wenn Sie wissen möchten, wie das funktioniert, und weitere Informationen zu Cookies wünschen, gehen Sie bitte auf www.allaboutcookies.org. Sollten Sie jedoch beschliessen, Cookies in Ihrem Browser zu deaktivieren, können Sie möglicherweise bestimmte Aktivitäten auf unseren Websites nicht ausführen oder auf bestimmte Teile der Website nicht ohne Probleme zugreifen. Sollten Sie nähere Informationen über interessenbasierte Werbung wünschen, etwa über die Möglichkeit, diese Cookies abzulehnen, gehen Sie bitte auf: http://youronlinechoices.eu/.
VIII. Google Analytics
Unsere Website nutzt Google Analytics, einen Web-Analysedienst des externen Anbieters Google Inc. («Google»). Google Analytics wird verwendet, um die durch Sie vorgenommene Nutzung unserer Website auszuwerten, um Reports über die Website-Aktivitäten und andere Dienstleistungen in Zusammenhang mit den Website-Aktivitäten und der Internetnutzung zusammenzustellen. Die durch Cookies erzeugten Informationen über Ihre Benutzung der Website werden in der Regel durch Google an Server in den USA übermittelt und dort gespeichert. Diese Übermittlung erfolgt im Rahmen der Privacy Shield-Zertifizierung von Google und einer separaten Datenverarbeitungsvereinbarung, die wir mit Google abgeschlossen haben:
https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631 (Informationen zu Google Analytics und Datenschutz).
IX. Welche Art von Sicherheitsmassnahmen zur Einhaltung der Datenschutzbestimmungen ergreifen wir?
Wir bemühen uns, angemessene Sicherheitsstandards einzuhalten und haben stabile technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten, die dem neuesten Stand der Technik entsprechen, getroffen, insbesondere, um Ihre Personendaten vor Verlust, Verfälschung oder dem Zugriff durch unbefugte Dritte zu schützen. Für die Übermittlung besonders sensibler Personendaten über das Internet, wie zum Beispiel von Kreditkartendaten, verwenden wir ausschliesslich verschlüsselte Übertragungswege und halten uns an die Payment Card Industry Data Security Standards (PCI DSS); hierbei handelt es sich um ein Regelwerk bestehend aus Richtlinien und Verfahren zur Optimierung der Sicherheit von Kredit-, Debit- und Geldkartentransaktionen und zum Schutz der Karteninhaber vor Missbrauch ihrer Personendaten. Die Übermittlung von Informationen über das Internet ist jedoch nicht völlig sicher. Obwohl wir unser Bestes tun werden, um Ihre Personendaten zu schützen, können wir die Sicherheit Ihrer an unsere Website übermittelten Daten nicht garantieren. Alle Übermittlungen erfolgen auf Ihre Gefahr. Sobald wir Ihre Personendaten erhalten haben, werden wir strikte Verfahren und Sicherheitsmassnahmen anwenden, um unbefugten Zugriff zu verhindern. Unsere interne Verarbeitung erfolgt innerhalb eines VPN (virtuelles privates Netzwerk), das durch eine Firewall vom offenen Internet abgeschottet ist und in dem jede Art von Kommunikation anhand einer Verschlüsselung erfolgt. Sofern Dritte (d.h. externe Unternehmen) für uns Datenverarbeitungsdienstleistungen erbringen, haben wir sie zur Einhaltung unserer Datenschutzbestimmungen verpflichtet. Die externen Dienstleister werden durch unseren Global Data Protection Manager (Konzerndatenschutzbeauftragter) auf die Einhaltung dieser Bestimmungen überwacht.
X. Ihre Rechte
In Zusammenhang mit der Erhebung und Verwendung Ihrer Personendaten können Sie:
Fall Sie weitere Fragen zu Ihren bei uns gespeicherten Personendaten haben oder Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über die unten angegebenen Kontaktdaten an unseren Global Data Protection Manager.
XI. Speicherung und Löschung von Personendaten
Wir speichern Ihre Personendaten nur für einen begrenzten Zeitraum, der für das Erreichen der oben genannten Verarbeitungszwecke erforderlich ist. Danach werden Ihre persönlichen Daten gelöscht. Wenn wir Ihre Personendaten auf Grundlage Ihrer Einwilligung verarbeiten, speichern wir Ihre Personendaten für einen begrenzten Zeitraum, der für das Erreichen der oben genannten Verarbeitungszwecke erforderlich ist.
Wenn wir einen Vertrag mit Ihnen abschliessen, werden wir Ihre Daten für die Dauer unseres Vertragsverhältnisses, und, soweit zulässig, nach Beendigung dieses Verhältnisses so lange aufbewahren, wie es für das Erreichen der in dieser Erklärung genannten Zwecke erforderlich ist. Als Kriterien für die Ermittlung der Speicherdauer werden die gesetzlichen und vertraglichen Regelungen, die Art unserer Beziehung zu Ihnen, die Art der betreffenden Daten und die technischen Anforderungen herangezogen. Wir können gesetzlich verpflichtet werden, bestimmte Informationen für bestimmte Zeiträume zu speichern.
Soweit wir Personendaten für Marketingzwecke oder mit Ihrer Einwilligung verarbeiten, verarbeiten wir diese Daten so lange, bis Sie uns zur Beendigung dieser Verarbeitung auffordern und für einen kurzen Zeitraum danach (damit wir Ihrer Forderung nachkommen können). Wir erfassen auch den Umstand, dass Sie uns gebeten haben, Ihnen kein Direktmarketing zu senden oder Ihre Daten nicht zu verarbeiten, damit wir Ihrem Wunsch auch weiterhin Folge leisten können.
In anderen Fällen können wir Daten für einen angemessenen Zeitraum nach Beendigung der zwischen uns bestehenden Beziehungen speichern, um uns vor rechtlichen Ansprüchen zu schützen oder um unserer Geschäftstätigkeit nachzugehen.
XII. Aktualisierungen
Diese Datenschutzerklärung kann in regelmässigen Abständen aktualisiert werden. Wir werden das eingangs auf Seite 1 angegebene Datum entsprechend aktualisieren und möchten Ihnen nahe legen, sich unter folgendem Link über die durch uns gegebenenfalls vorgenommenen Änderungen auf dem Laufenden zu halten https://www.bristolberlin.com/de/datenschutzerklaerung/. Es kann auch gelegentlich vorkommen, dass wir Sie nach Massgabe der geltenden gesetzlichen Bestimmungen aktiv über spezifische Datenverarbeitungsaktivitäten oder wesentliche Änderungen dieser Datenschutzrichtlinie informieren.
XII. Wer ist Ansprechpartner für Fragen und/oder Probleme im Zusammenhang mit dem Datenschutz?
Bitte setzen Sie sich mit unserem Data Protection Officer, Frau Dr. Charlotte Lauser, unter [email protected] in Verbindung.