Datenschutzbestimmungen

Datenschutz- und Datensicherheitsrichtlinie (DSGVO-Richtlinie) 

Garzon Plaza GmbH, Hotel Garzon Plaza**** 

Büro: 9024 Győr, Vasvári Pál utca 1. B. ép. 
Registrierungsnummer des Unternehmens: 08 09 015113 
Steuernummer: 13995803-2-08 
Website: www.garzonplaza.hu 

Datum des Inkrafttretens: 1. Juni 2026. 

Die vorliegende Datenschutz- und Datensicherheitsrichtlinie (im Folgenden: „Datenschutzrichtlinie”) gilt für das von der Garzon Plaza Kft. (im Folgenden: „Datenverantwortlicher”) betriebenen Hotel sowie im Rahmen der vom Datenverantwortlichen betriebenen Website und der damit verbundenen Dienstleistungen durchgeführten Tätigkeiten zur Verarbeitung personenbezogener Daten. 

Ziel dieser Datenschutzerklärung ist es, die betroffenen Personen über die Art und Weise, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung personenbezogener Daten sowie über die Maßnahmen zum Datenschutz und die den betroffenen Personen zustehenden Rechte zu informieren. 

Der Verantwortliche hält sich bei der Verarbeitung personenbezogener Daten an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung – DSGVO), dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.) sowie den Bestimmungen anderer einschlägiger ungarischer und europäischer Rechtsvorschriften. 

I. ZWECK DER DATENVERARBEITUNG

Der Datenverantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken: 

  • die Erbringung der Dienstleistungen Hotel, Garzon und Plaza**** sowie die Bearbeitung, Änderung und Bestätigung von Unterkunftsbuchungen;  
  • Kontaktpflege, Information und Kommunikation mit den Gästen;  
  • der Abschluss, die Erfüllung und die Dokumentation von Verträgen über Beherbergungsleistungen;  
  • Check-in und Check-out der Gäste sowie die Verwaltung des Hotelaufenthalts;  
  • die Erfüllung der gesetzlich vorgeschriebenen Verpflichtungen zur Erfassung von Gästedaten, zur Datenübermittlung und zur Führung von Aufzeichnungen, insbesondere die Datenübermittlung an das VIZA-System und an das Nationale Zentrum für Tourismusdaten (NTAK);  
  • die Erfüllung der Verpflichtungen in den Bereichen Rechnungsstellung, Buchhaltung und Steuern;  
  • die Verwaltung der Gehälter und die Abwicklung der Gehaltszahlungen;  
  • die Bereitstellung der vom Hotel angebotenen Zusatzleistungen (z. B. Wellness, Parkmöglichkeiten, Konferenz- und Veranstaltungsdienstleistungen, Verpflegungsangebote);  
  • die Erfüllung der von den Gästen geäußerten besonderen Wünsche;  
  • die Wahrnehmung von Aufgaben im Bereich der Beschwerdebearbeitung und des Kundendienstes;  
  • die Gewährleistung der persönlichen Sicherheit und des Schutzes des Eigentums des Hotels und der Gäste, einschließlich des Betriebs des elektronischen Überwachungssystems (Kamerasystem);  
  • den Betrieb, die Weiterentwicklung und die Gewährleistung der Sicherheit der Website sowie die Auswertung von Besucherstatistiken;  
  • Marketingmaßnahmen, der Versand von Newslettern und sonstigen Geschäftsangeboten, sofern die betroffene Person zuvor ihre Einwilligung dazu erteilt hat;  
  • die Verbesserung der Servicequalität, die Messung der Gästezufriedenheit und die Weiterentwicklung der Dienstleistungen;  
  • die Wahrung der berechtigten Interessen des Verantwortlichen sowie die Geltendmachung, Durchsetzung und Verteidigung von Rechtsansprüchen.  

Der Datenverantwortliche verarbeitet ausschließlich solche personenbezogenen Daten, die zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind, und verarbeitet diese im Einklang mit den geltenden Rechtsvorschriften sowie den Grundsätzen der DSGVO. 

II. GELTUNGSBEREICH DER VERORDNUNG

Der Geltungsbereich dieser Datenschutzerklärung erstreckt sich auf alle natürlichen Personen, deren personenbezogene Daten der Datenverantwortliche im Rahmen seiner Tätigkeit verarbeitet, insbesondere auf: 

  • Gäste, die die Dienste Hotel, Garzon und Plaza**** in Anspruch nehmen;  
  • an die Kostenträger, die die Gegenleistung für die Dienstleistungen erbringen;  
  • Personen, die zusammen mit dem Gast anreisen und die Dienstleistungen in Anspruch nehmen (mit dem Gast zusammen aufhaltende Personen);  
  • auf Personen, die ein Angebot anfordern, eine Buchung veranlassen oder eine Buchung abschließen;  
  • Besucher der Website des Hotels und Nutzer der Online-Dienste;  
  • Personen, die den Newsletter abonniert haben;  
  • Personen, die eine Beschwerde, einen Antrag oder eine sonstige Anfrage einreichen;  
  • Personen, die das Hotelgelände betreten, sofern die Verarbeitung ihrer personenbezogenen Daten insbesondere für den Betrieb des Kamerasystems, für Sicherheitsmaßnahmen oder für andere rechtmäßige Zwecke der Datenverarbeitung erforderlich ist.  

Im Sinne dieser Datenschutzerklärung umfasst der Begriff „Gast”, sofern nichts anderes bestimmt ist, auch die mit dem Gast zusammenreisenden Personen, sofern die Art der jeweiligen Datenverarbeitung dies zulässt. 

III. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG 

Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich, wenn die in der DSGVO festgelegten Rechtsgrundlagen vorliegen. Die Rechtsgrundlage für die einzelnen Datenverarbeitungsvorgänge kann insbesondere Folgendes sein: 

III.1. Vertragserfüllung

(Artikel 6 Absatz 1 Buchstabe b der DSGVO) 

Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine der Vertragsparteien ist, oder die Datenverarbeitung ist erforderlich, um auf Wunsch der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen. Dazu gehören insbesondere: 

  • Angebotserstellung und Buchungsabwicklung;  
  • Bereitstellung von Beherbergungsdienstleistungen;  
  • Kommunikation im Zusammenhang mit der Buchung;  
  • Verwaltung der Gehälter;  
  • die Bereitstellung der vom Gast in Anspruch genommenen Zusatzleistungen.  

III.2. Erfüllung einer rechtlichen Verpflichtung 

(Artikel 6 Absatz 1 Buchstabe c der DSGVO) 

Der Datenverantwortliche ist verpflichtet, die für ihn geltenden gesetzlichen Verpflichtungen zu erfüllen; daher muss er bestimmte personenbezogene Daten verarbeiten. Dazu gehören insbesondere: 

  • Erfüllung der Rechnungsstellungs- und Buchhaltungspflichten;  
  • Erfüllung der steuerlichen Verpflichtungen;  
  • die Datenerfassung im Zusammenhang mit dem System „VIZA“ (geschlossene Datenbank für Gästeinformationen);  
  • die Übermittlung von Daten an das Nationale Zentrum für Tourismusdaten (NTAK);  
  • Erledigung behördlicher Anfragen;  
  • sonstige, gesetzlich vorgeschriebene Aufzeichnungs- und Meldepflichten.  

III.3. Berechtigtes Interesse 

(Artikel 6 Absatz 1 Buchstabe f der DSGVO) 

Die Datenverarbeitung auf der Grundlage berechtigter Interessen des Verantwortlichen oder eines Dritten kann insbesondere zu folgenden Zwecken erfolgen: 

  • der Schutz der persönlichen Sicherheit und des Eigentums des Hotels, der Gäste und der Mitarbeiter;  
  • Betrieb eines elektronischen Überwachungssystems (Kamerasystem);  
  • die Sicherheit der IT-Systeme des Hotels;  
  • Verhinderung und Aufklärung von Betrugsfällen, Missbräuchen und Schadensfällen;  
  • Geltendmachung, Durchsetzung und Verteidigung von Rechtsansprüchen;  
  • die Kontrolle und Verbesserung der Qualität der Dienstleistungen.  

Vor Beginn einer solchen Datenverarbeitung führt der Datenverantwortliche in jedem Fall die erforderliche Interessenabwägung durch. 

III.4. Einwilligung 

(Artikel 6 Absatz 1 Buchstabe a der DSGVO) 

Der Datenverantwortliche verarbeitet die Daten auf der Grundlage der freiwilligen, konkreten, auf angemessener Aufklärung beruhenden und eindeutigen Einwilligung der betroffenen Person, insbesondere: 

  • zum Versand von Newslettern und Marketingmitteilungen;  
  • zur Übermittlung von Werbeangeboten und Rabatten;  
  • bei der Verwendung von nicht notwendigen Cookies und Tracking-Codes zu Marketingzwecken;  
  • im Falle von Daten, deren Verarbeitung weder gesetzlich noch vertraglich vorgeschrieben ist.  

Die betroffene Person kann ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf erfolgt ist. 

IV. UMFANG DER VERARBEITETEN DATEN

Der Datenverantwortliche kann im Rahmen der Erbringung von Beherbergungsdienstleistungen, der Erfüllung seiner gesetzlichen Verpflichtungen und seines Betriebs die folgenden personenbezogenen Daten verarbeiten: 

  • Identifikationsdaten: Name, Geburtsort und -zeit, Staatsangehörigkeit (sofern gesetzlich vorgeschrieben);  
  • Kontaktdaten: Telefonnummer, E-Mail-Adresse, Postanschrift;  
  • Buchungs- und Aufenthaltsdaten: Buchungsdatum, Ankunfts- und Abreisedatum, Zimmernummer, Anzahl der Gäste, in Anspruch genommene Leistungen;  
  • Rechnungsdaten: Rechnungsempfänger, Anschrift, Steuernummer (falls zutreffend), Rechnungs- und Zahlungsdaten;  
  • Ausweisdaten: Art, Nummer und Gültigkeitsdauer des Ausweisdokuments sowie Erfassung der gesetzlich vorgeschriebenen Daten zur Erfüllung der Meldepflichten gegenüber dem VIZA-System und der NTAK (unter Verwendung eines amtlichen Dokumentenlesegeräts);  
  • Parkdaten: Kfz-Kennzeichen, Parkdauer (sofern ein Parkdienst in Anspruch genommen wird);  
  • Zahlungsdaten: Zahlungsart, Transaktionskennungen, bei Zahlung per Kreditkarte die vom Zahlungsdienstleister verwalteten Daten (die vollständigen Kreditkartendaten werden vom Datenverantwortlichen nicht gespeichert);  
  • Kommunikationsdaten: der Inhalt der Kommunikation per E-Mail, Telefon, über Online-Plattformen oder andere Kanäle;  
  • Vom Kamerasystem aufgezeichnete Daten: Foto- und Videoaufnahmen, die in den öffentlichen Bereichen des Hotels gemacht wurden;  
  • Daten zur Bearbeitung von Beschwerden: Inhalt der Beschwerden, Zeitpunkt der Einreichung, im Rahmen der Prüfung entstandene Unterlagen und Antworten.  

Der Datenverantwortliche verarbeitet ausschließlich solche Daten, die zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind und im Einklang mit den geltenden gesetzlichen Bestimmungen stehen. 

 V. NTAK UND EINHALTUNG DER RECHTSVORSCHRIFTEN

Der Datenverantwortliche kann zur Erfüllung seiner in den einschlägigen Rechtsvorschriften festgelegten Verpflichtungen personenbezogene Daten an die folgenden Organisationen übermitteln: 

  • Nationales Zentrum für Tourismusdaten (NTAK) zu dem Zweck, die gesetzlich vorgeschriebenen Gäste- und Umsatzdaten im Zusammenhang mit der Inanspruchnahme der Beherbergungsleistung zu melden;  
  • Nationale Steuer- und Zollbehörde (NAV) zu diesem Zweck, zur Erfüllung der Verpflichtungen in den Bereichen Rechnungsstellung, Buchführung und Steuern;  
  • zuständige Behörden und Gerichte im Falle einer offiziellen Anfrage, einer gesetzlichen Verpflichtung oder eines Rechtsstreits.  

Der Datenverantwortliche führt jede Datenübermittlung ausschließlich auf der Grundlage der geltenden gesetzlichen Bestimmungen, im erforderlichen Umfang und unter Beachtung des Grundsatzes der Zweckbindung durch. 

VI. DATENSPEICHERUNG

Der Verantwortliche bewahrt personenbezogene Daten so lange auf, wie es zur Erreichung des Zwecks erforderlich ist, sowie für die in den einschlägigen Rechtsvorschriften vorgeschriebene Dauer. Die für die einzelnen Kategorien der Datenverarbeitung geltenden Aufbewahrungsfristen lauten insbesondere wie folgt: 

  • Buchhaltungs- und Steuerdaten: gemäß dem Gesetz C aus dem Jahr 2000 (Rechnungslegungsgesetz) mindestens 8 Jahre;  
  • Vertrags- und Buchungsdaten: 5 Jahre ab Erfüllung des Vertrags oder ab Beendigung des Rechtsverhältnisses (zivilrechtliche Verjährungsfrist);  
  • NTAK-Daten: für die in den jeweils geltenden Rechtsvorschriften festgelegte Dauer und in der dort vorgesehenen Weise, gemäß den Vorgaben des Nationalen Zentrums für Tourismusdaten;  
  • Daten zum VIZA-System: gemäß den in den Rechtsvorschriften festgelegten Aufbewahrungs- und Löschfristen;  
  • Kameraaufnahmen: 3 bis 30 Tage ab dem Zeitpunkt der Aufzeichnung, je nach Zweck der Aufzeichnung und der Notwendigkeit, Sicherheitsvorfälle zu untersuchen;  
  • Daten für Marketingzwecke: bis zum Widerruf der Einwilligung der betroffenen Person oder bis zum Wegfall des Zwecks.  

Der Datenverantwortliche löscht oder anonymisiert die personenbezogenen Daten nach Ablauf der Aufbewahrungsfrist. 

VII. KAMERASYSTEM 

In den öffentlichen Bereichen des Hotels – insbesondere an der Rezeption, an den Haupteingängen, in den Fluren, im Wellnessbereich, auf dem Parkplatz, im Fahrradabstellraum und im Garten – ist ein elektronisches Überwachungssystem (Kamerasystem) in Betrieb. 

Zweck des Betriebs des Kamerasystems: 

  • der Schutz des Lebens, der körperlichen Unversehrtheit und des Eigentums der sich auf dem Hotelgelände aufhaltenden Personen;  
  • Schutz des Hotelvermögens;  
  • Verhinderung von Rechtsverstößen und gegebenenfalls deren nachträglicher Nachweis;  
  • die Verhinderung unbefugter Zugriffe und Missbräuche.  

Die wichtigsten Regeln für den Betrieb des Kamerasystems: 

  • das Kamerasystem funktioniert nicht in den Gästezimmern, noch in den Bereichen, die für deren unmittelbare, intime Nutzung bestimmt sind;  
  • das Kamerasystem funktioniert nicht in Badezimmern, Toiletten, Umkleideräumen und anderen privaten Räumen 
  • Das Kamerasystem wird ausschließlich in öffentlichen Bereichen ohne intimen Charakter betrieben;  
  • Die Anbringung und der Betrieb der Kameras zielen nicht darauf ab, die Privatsphäre ungerechtfertigt oder unverhältnismäßig einzuschränken.  

Zugriff auf die aufgezeichneten Aufnahmen haben ausschließlich berechtigte Personen, und deren Verarbeitung erfolgt gemäß den geltenden Datenschutzbestimmungen. 

Das Hotel speichert die Aufzeichnungen entsprechend der geltenden Aufbewahrungsfrist (3–30 Tage); danach werden sie automatisch gelöscht, es sei denn, ihre Aufbewahrung ist aufgrund eines Rechtsverstoßes oder eines behördlichen Verfahrens gerechtfertigt. 

Mit der Inanspruchnahme der Dienstleistungen der Unterkunft nimmt der Gast den Betrieb des Kamerasystems zur Kenntnis, über den das Hotel auch durch gut sichtbare Hinweisschilder informiert. 

Formular zur Änderung des Datenschutzes

VIII. RECHTE DER GÄSTE 

Den betroffenen Personen stehen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) folgende Rechte zu: 

  • Recht auf Auskunft: 
    Die betroffene Person hat das Recht, Auskunft darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und falls ja, hat sie das Recht, Auskunft über diese Daten sowie eine Kopie davon zu verlangen.  
  • Recht auf Berichtigung: 
    Die betroffene Person hat das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.  
  • Recht auf Löschung („Recht auf Vergessenwerden”): 
    Die betroffene Person kann unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten beantragen. Die Löschung kann nicht beantragt werden, wenn die Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (z. B. Buchhaltungs- oder NTAK/VIZA-Verpflichtungen).  
  • Recht auf Einschränkung der Datenverarbeitung: 
    Die betroffene Person hat das Recht, die Einschränkung der Datenverarbeitung zu beantragen, beispielsweise bei strittigen Daten oder zur Geltendmachung von Rechtsansprüchen.  
  • Recht auf Datenübertragbarkeit: 
    Die betroffene Person hat das Recht, die sie betreffenden, von ihr bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch machbar ist.  
  • Recht auf Protest: 
    Die betroffene Person hat das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Datenverarbeitung auf einem berechtigten Interesse beruht. In diesem Fall stellt der für die Datenverarbeitung Verantwortliche die Datenverarbeitung ein, es sei denn, er weist nach, dass zwingende berechtigte Gründe für die Datenverarbeitung vorliegen.  
  • Recht auf Widerruf der Einwilligung: 
    Sofern die Datenverarbeitung auf einer Einwilligung beruht (z. B. Marketing), hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf davon unberührt bleibt.  

Die betroffene Person kann ihre Rechte über die Kontaktdaten des für die Datenverarbeitung Verantwortlichen geltend machen. 

IX. DATENSICHERHEIT

Der Datenverantwortliche ergreift zum Schutz der verarbeiteten personenbezogenen Daten technische und organisatorische Maßnahmen, die dem Ausmaß der Risiken angemessen sind, insbesondere in den folgenden Bereichen: 

  • Verhinderung des unbefugten Zugriffs auf personenbezogene Daten;  
  • die Verhinderung der unbefugten Änderung, Weitergabe, Offenlegung oder Löschung von Daten;  
  • Verhinderung des versehentlichen Verlusts, der Beschädigung oder der Vernichtung von Daten;  
  • Schutz von IT-Systemen und Datenbanken vor böswilligen Angriffen (z. B. Datendiebstahl, unbefugtes Eindringen).  

Zur Gewährleistung der Datensicherheit setzt der Datenverantwortliche unter anderem Berechtigungsverwaltungssysteme, Passwortschutz, verschlüsselte Datenverbindungen, regelmäßige Datensicherungen sowie interne Unternehmensrichtlinien und Zugriffsbeschränkungen ein. 

Ziel dieser Maßnahmen ist es, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. 

 X. DATENWEITERLEITUNG

Der Datenverantwortliche darf personenbezogene Daten ausschließlich im erforderlichen Umfang und zu rechtmäßigen Zwecken an die folgenden Empfänger weitergeben: 

  • Buchhaltungs- und Finanzdienstleister zu diesem Zweck, zur Erfüllung der Verpflichtungen in den Bereichen Rechnungslegung, Steuern und Finanzen;  
  • Zahlungsdienstleister und Bankpartner zu diesem Zweck (z. B. zur Abwicklung von Zahlungen per Bankkarte, SZÉP-Karte oder Online-Zahlungssystemen);  
  • Online-Buchungsplattformen (OTAs) an Anbieter wie beispielsweise Booking.com, Expedia und andere Buchungsplattformen zum Zwecke der Verwaltung und Abwicklung von Buchungen;  
  • gesetzlich festgelegte Behörden an (z. B. die Nationale Steuer- und Zollbehörde, NTAK, die Polizei, Gerichte), zur Erfüllung gesetzlicher Verpflichtungen oder im Falle einer behördlichen Anfrage;  
  • IT- und Systemdienstleister für diejenigen, die den Betrieb, die Wartung und die Weiterentwicklung der Hotel- und Websysteme übernehmen, und zwar ausschließlich in der Eigenschaft als Auftragsverarbeiter.  

Der Datenverantwortliche gewährleistet bei jeder Datenübermittlung die Einhaltung der in der DSGVO festgelegten Grundsätze (insbesondere der Grundsätze der Zweckbindung, der Datenminimierung und der Notwendigkeit) und übermittelt Daten ausschließlich, wenn eine entsprechende Rechtsgrundlage vorliegt. 

XI. DATENVERARBEITUNG IM MARKETINGBEREICH

Anfragen zu Marketingzwecken (einschließlich des Versands von Newslettern, Werbeangeboten und sonstigen Werbebotschaften) erfolgen ausschließlich auf der Grundlage der vorherigen, freiwilligen und ausdrücklichen Einwilligung der betroffenen Person. 

Die betroffene Person ist berechtigt, ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen, beispielsweise über den Abmeldelink im Newsletter oder durch einen Antrag an den Datenverantwortlichen. 

Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung und hat keine nachteiligen Folgen für die Inanspruchnahme der Dienstleistungen.  

XII. BESCHWERDEN UND RECHTSBEHELFE 

Die betroffene Person kann ihre Anmerkungen, Fragen oder Beschwerden bezüglich der Datenverarbeitung über die folgenden Kontaktdaten einreichen: 

An den Datenverantwortlichen 

  • E-Mail: hotel@garzonplaza.hu  

Der Datenverantwortliche prüft die eingegangenen Anfragen ohne ungerechtfertigte Verzögerung und beantwortet sie gemäß den geltenden Rechtsvorschriften. 

An die Aufsichtsbehörde 

Sofern die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Datenschutzvorschriften verstößt, ist sie berechtigt, eine Beschwerde bei der Aufsichtsbehörde einzureichen: 

Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) 
Adresse: 1055 Budapest, Falk-Miksa-Straße 9–11. 
Web: https://naih.hu 

Die betroffene Person ist zudem berechtigt, im Falle einer Rechtsverletzung im Zusammenhang mit der Datenverarbeitung den Rechtsweg zu beschreiten. 

XIII. DATENVERARBEITER 

Der Dienstleister ist berechtigt, Datenverarbeiter zur Erbringung der Dienstleistungen und zur Durchführung der Datenverarbeitungsvorgänge heranzuziehen. 

Die Auftragsverarbeiter handeln im Namen des Verantwortlichen und gemäß dessen Anweisungen und dürfen personenbezogene Daten nur im erforderlichen Umfang verarbeiten. 

Der Dienstleister kann insbesondere in den folgenden Bereichen Auftragsverarbeiter einsetzen: 

  • Buchhaltungs- und Finanzdienstleistungen (zur Erfüllung der Buchhaltungs- und Steuerpflichten)  
  • IT-Dienstleistungen (Systembetrieb, Wartung, Hosting, IT-Support)  
  • Buchungs- und Hotelverwaltungssysteme (PMS, Buchungssysteme)  
  • Zahlungsdienstleister und Bankpartner (Abwicklung von Online- und Vor-Ort-Zahlungen)  

Der Verantwortliche schließt mit jedem Auftragsverarbeiter einen schriftlichen Vertrag ab, der sicherstellt, dass die Auftragsverarbeiter die Vorschriften der DSGVO einhalten und personenbezogene Daten ausschließlich gemäß den Anweisungen des Verantwortlichen verarbeiten. 

XIV. SCHLUSSBESTIMMUNGEN 

Der Dienstleister behält sich das Recht vor, diese Datenschutzerklärung einseitig zu ändern, insbesondere im Falle von Gesetzesänderungen, behördlichen Vorgaben, der Einführung neuer Datenverarbeitungsaktivitäten oder technologischer Veränderungen. 

Das geänderte Informationsblatt tritt mit seiner Veröffentlichung auf der offiziellen Website des Dienstleisters in Kraft. Der Dienstleister sorgt dafür, dass die jeweils gültige Fassung stets verfügbar ist. 

Sofern die Änderung die Rechte der Betroffenen erheblich beeinträchtigt, kann der Dienstleister eine gesonderte Mitteilung über die Änderung bereitstellen.