Wir verpflichten uns zur Einhaltung der DS-GVO sowie der national gültigen Datenschutzgesetze. Für uns ist das Thema Datenschutz ein unternehmensweites Thema mit hoher Priorität und wir arbeiten nur mit Partnern zusammen, die ebenfalls ein entsprechendes Datenschutzniveau in Ihren Verarbeitungsrahmen vorweisen können. Wir verarbeiten Ihre Daten nur, sofern Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben, dies sich zwecks eines Vertrages oder vorvertraglichen Maßnahmen auf einer Dienstleistungsbasis bezieht oder sofern die einschlägigen Gesetze eine Datenverarbeitung gestatten bzw. hierzu verpflichten. So schützen wir Ihre Daten

Im Folgenden möchten wir Sie gemäß DS-GVO darüber informieren, wann und zu welchen Zwecken Ihre personenbezogenen Daten in unseren Betriebsstandorten verarbeitet werden. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im unserem Unternehmen selbst, auf unseren Internetseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen. Sie erstreckt sich nicht auf etwaig verlinkte Internetseiten bzw. Internetpräsenzen von anderen Anbietern. In keinem Fall veräußern wir Ihre Daten oder geben wir diese an unautorisierte Dritte weiter. Gerne informieren wir Sie nachfolgend detailliert über den Umgang mit ihren Daten in unseren Unternehmensbereichen.

Sie können dieses Dokument ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.

 

Letzte Aktualisierung: 12.01.2023

Dokumentstand: 12.01.2023

Revision 3.00

Durch Anklicken einer der nachfolgenden Überschriften gelangen Sie zum jeweiligen Thema.

 

1 Definition

Unsere Datenschutzerklärung basiert auf den Begriffen, die der europäische Gesetz- bzw. Verordnungsgeber im Rahmen der Datenschutzverordnung (DS-GVO) verwendet. Unsere Datenschutzerklärung soll für die Öffentlichkeit, aber auch für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst einige der verwendeten Begriffe erläutern.

Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern in unseren nachfolgenden Erklärungen die gleiche Begrifflichkeit wie in der DS-GVO verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder identifizierbare natürliche Person („Betroffene“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Ortsdaten, ein Online-Kennzeichen oder anhand eines oder mehrerer spezifischer Merkmale der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder Vorgang oder jede Gesamtheit von Vorgängen, die mit personenbezogenen Daten oder mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, konsultiert, genutzt, durch Übermittlung, Verbreitung oder anderweitig zugänglich gemacht, ausgerichtet oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.

1.4 Profiling

Unter Profiling versteht man jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter Aspekte einer natürlichen Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten der Arbeitsleistung, der wirtschaftlichen Situation, der Gesundheit, der persönlichen Präferenzen, der Interessen, der Zuverlässigkeit, des Verhaltens, des Standorts oder der Bewegungen dieser natürlichen Person.

1.5 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, um sicherzustellen, dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden.

1.6 Verantwortliche

Verantwortlich für die Verarbeitung ist die natürliche oder juristische Person, Agentur oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; werden die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so kann die für die Verarbeitung verantwortliche Stelle oder die spezifischen Kriterien für ihre Benennung durch das Recht der Union oder der Mitgliedstaaten festgelegt werden.

1.7 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Behörde oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bzw. Controllers verarbeitet.

1.8 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Agentur oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die personenbezogene Daten im Rahmen einer besonderen Untersuchung nach dem Recht der Union oder eines Mitgliedstaats erhalten können gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.

1.9 Dritte

Dritte sind natürliche oder juristische Personen, Behörden, Agenturen oder Einrichtungen mit Ausnahme der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der direkten Aufsicht des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

1.10 Einwilligung

Die Einwilligung der betroffenen Person ist jede frei gegebene, spezifische, informierte und eindeutige Darlegung der Wünsche der betroffenen Person, durch die sie durch eine Erklärung oder durch eine eindeutige Bejahung ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.

1.11 Cookies

Unsere Internetseiten verwenden teilweise Cookies, die auf Ihrem Rechner weder Viren enthalten noch andere Schäden anrichten. Cookies dienen ausschließlich dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Ein Cookie ist eine kleine Textdatei, die von einer Website an Ihren Computer oder Ihr mobiles Gerät gesendet wird, wo sie von Ihrem Webbrowser gespeichert wird. Cookies können Informationen wie Ihre IP-Adresse oder eine andere Kennung, Ihren Browsertyp und Informationen über die Inhalte, die Sie auf den digitalen Diensten anzeigen und mit denen Sie interagieren, speichern.

1.12 Internetseite

Internetseite, Website, Internetpräsenz und Social Media Kanäle meint nachfolgend alle Webseiten des Verantwortlichen auf www.lindner.de, www.ottos-skybar.lindner.de, www.hotels-nuerburgring.de, www.karriere.lindner.de, www.development.lindner.de, www.digitaleheimat.lindner.de sowie der www.lindner.whistleblowernetwork.net.

20 Hinweis zur PCI-DSS-Konformität

Die Lindner Hotels AG hat den erfolgreichen Nachweis der Compliance nach Payment Card Industry Data Security Standard (PCI DSS) in der Version 3.2.1 erbracht. Das Unternehmen hat die folgenden Prüfungsmaßnahmen des PCI DSS erfolgreich absolviert
Prüfungsmaßnahme: Onsite Assessment 
Prüfungsdatum: 08. September 2022
Gültig bis: 07. September 2023

22 Hinweis zum Löschantrag oder Auskunftsersuchen iSd. DS-GVO

Möchten Sie eine Auskunft über die von Ihnen in unseren IT Systemen gespeicherten, personenbezogenen Daten erhalten oder Ihre personenbezogenen Daten löschen?

Löschantrag oder Auskunftserteilung zu personenbezogenen Daten gem. DS-GVO