A weboldal használata általában személyes adatok megadása nélkül is lehetséges. Ha azonban az érintett a weboldalunkon keresztül szeretné igénybe venni cégünk speciális szolgáltatásait, szükségessé válhat személyes adatok feldolgozása. Ha a személyes adatok feldolgozása szükséges, és nincs jogalapja az ilyen feldolgozásnak, akkor általában az érintett hozzájárulását kérjük.
A személyes adatok, például az érintett neve, címe, e-mail címe vagy telefonszáma feldolgozása mindig az általános adatvédelmi rendelettel és az alkalmazandó országspecifikus adatvédelmi szabályokkal összhangban történik. Cégünk jelen adatvédelmi nyilatkozattal tájékoztatni kívánja a nyilvánosságot az általunk gyűjtött, felhasznált és feldolgozott személyes adatok típusáról, terjedelméről és céljáról. Ezen túlmenően az érintettek ezen adatvédelmi nyilatkozat segítségével tájékoztatást kapnak jogaikról.
A Hotelbetrieb Gallmersgarten GmbH, mint adatkezelő, számos technikai és szervezési intézkedést hozott annak érdekében, hogy biztosítsa a weboldalon keresztül feldolgozott személyes adatok lehető legteljesebb védelmét. Mindazonáltal az internetes adatátvitel általában biztonsági résekkel járhat, így az abszolút védelem nem garantálható. Ezért minden érintettnek lehetősége van arra, hogy személyes adatait más módon, például telefonon is továbbítsa nekünk.

1. fogalommeghatározások
Az adatvédelmi nyilatkozat az európai jogalkotó által az általános adatvédelmi rendelet (GDPR) elfogadásakor használt kifejezéseken alapul. Adatvédelmi nyilatkozatunknak könnyen olvashatónak és érthetőnek kell lennie a nyilvánosság, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében szeretnénk előzetesen megmagyarázni a használt kifejezéseket.
Ebben az adatvédelmi szabályzatban többek között a következő kifejezéseket használjuk:

• Személyes adatok
  Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.
• érintett személy
  Az érintett minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős adatkezelő kezeli.
• Feldolgozás
  Az adatkezelés a személyes adatokon vagy a személyes adatok csoportjain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján történő közlés, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
• A feldolgozás korlátozása
  Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy korlátozzák azok jövőbeli feldolgozását.
• Profilalkotás
  A profilalkotás a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.
• Álnévtelenítés
  Az álnevesítés a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk felhasználása nélkül többé nem rendelhetők egy adott érintetthez, feltéve, hogy az ilyen további információkat elkülönítve tárolják, és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez rendelni.
• Adatkezelő vagy az adatkezelésért felelős adatkezelő
  Adatkezelő vagy az adatkezelésért felelős adatkezelő az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy a tagállami jog írhatja elő.
• Processzor
  Az adatfeldolgozó olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Vevő
  A címzett az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél vagy sem. Nem minősülnek azonban címzettnek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak.
• Harmadik
  Harmadik fél az érintettől, az adatkezelőtől, az adatfeldolgozótól, az adatfeldolgozótól és azoktól a személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy szerv, akik az adatkezelő vagy az adatfeldolgozó közvetlen felhatalmazása alapján jogosultak személyes adatok kezelésére.
• Hozzájárulás
  A hozzájárulás az érintett kívánságának bármely olyan, szabadon megadott, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy beleegyezik a rá vonatkozó személyes adatok kezelésébe.

2. az adatkezelő neve és címe
Az általános adatvédelmi rendelet, az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és egyéb adatvédelmi jellegű rendelkezések értelmében az adatkezelő a következő

a) Az adatkezelésért felelős adatkezelő
Hotel Gallmersgarten GmbH
Bahnhofstrasse 18
91605 Gallmersgarten
Képviseli:
Sascha Kleinhaus úr
Telefon +49 (0) 9843 9802411
booking@hotel-gallmersgarten.de

b) Külső adatvédelmi tisztviselő:
ALEHA vezetési tanácsadás
Löhberg 45
45468 Mülheim an der Ruhr
Peter Beitz úr
Telefon +49 (0) 208 388 22 76
peter.beitz@aleha.de

c) Felügyeleti hatóság
Alsó-Szászország állami adatvédelmi biztosa
Prinzenstrasse 5
30159 Hannover
Telefon: +49 511 120 4500
Fax: +49 511 120 4599
poststelle@lfd.niedersachsen.de

3. sütik
Az internetes oldalak sütiket használnak. A sütik olyan szöveges fájlok, amelyeket az internetböngésző segítségével helyeznek el és tárolnak a számítógépes rendszerben.
Számos weboldal és szerver használ sütiket. Sok cookie tartalmaz egy úgynevezett cookie-azonosítót. A cookie ID a cookie egyedi azonosítója. Egy karakterláncból áll, amely lehetővé teszi a weboldalak és szerverek hozzárendelését ahhoz az adott internetes böngészőhöz, amelyben a cookie-t tárolták. Ez lehetővé teszi a meglátogatott weboldalak és szerverek számára, hogy megkülönböztessék az érintett egyedi böngészőjét más, más cookie-kat tartalmazó internetes böngészőktől. Az egyedi cookie-azonosító segítségével egy adott internetes böngésző felismerhető és azonosítható.
A sütik használatával a Hotelbetrieb Gallmersgarten GmbH felhasználóbarát szolgáltatásokat tud nyújtani a weboldal felhasználóinak, amelyek a sütik beállítása nélkül nem lennének lehetségesek.
A cookie-kat arra használhatjuk, hogy a felhasználó érdekében optimalizáljuk a weboldalunkon található információkat és ajánlatokat. Mint már említettük, a sütik lehetővé teszik számunkra, hogy felismerjük a weboldalunk felhasználóit. Ennek a felismerésnek a célja, hogy megkönnyítse a felhasználók számára weboldalunk használatát. Például egy cookie-kat használó weboldal felhasználójának nem kell minden egyes alkalommal, amikor a weboldalra látogat, újra megadni a hozzáférési adatait, mivel ezeket a weboldal átveszi, és a cookie-t a felhasználó számítógépes rendszerében tárolja. Egy másik példa az online áruházban a bevásárlókosárhoz tartozó cookie. Az online áruház egy süti segítségével megjegyzi azokat a tételeket, amelyeket a vásárló a virtuális kosárba helyezett.
Az érintett a használt internetböngésző megfelelő beállításával bármikor megakadályozhatja a cookie-k weboldalunk általi beállítását, és így véglegesen tiltakozhat a cookie-k beállítása ellen. Továbbá a már beállított cookie-k bármikor törölhetők az internetböngésző vagy más szoftverprogramok segítségével. Ez minden elterjedt internetböngészővel lehetséges. Ha az érintett kikapcsolja a cookie-k beállítását a használt internetböngészőben, előfordulhat, hogy weboldalunk nem minden funkciója lesz teljes mértékben használható.

4. általános adatok és információk gyűjtése
A weboldal egy sor általános adatot és információt gyűjt minden alkalommal, amikor az érintett vagy egy automatizált rendszer a weboldalra lép. Ezeket az általános adatokat és információkat a szervernaplófájlok tárolják. A következők rögzíthetők

1. a használt böngésző típusai és verziói,
2. a hozzáférési rendszer által használt operációs rendszer,
3. az a weboldal, amelyről a hozzáférési rendszer eléri a weboldalunkat (ún. referrer),
4. a weboldalunkon egy hozzáférési rendszeren keresztül elérhető aloldalak,
5. a weboldalra való belépés dátuma és időpontja,
6. egy IP-cím (Internet Protocol address),
7. a hozzáférési rendszer internetszolgáltatója és
8. egyéb hasonló adatok és információk, amelyeket biztonsági célokra használnak az informatikai rendszereinket ért támadások esetén.

Ezen általános adatok és információk felhasználása során a Hotelbetrieb Gallmersgarten GmbH nem von le következtetéseket az érintett személyre vonatkozóan. Ezekre az információkra inkább a következők érdekében van szükség

1. a weboldalunk tartalmának megfelelő megjelenítése érdekében,
2. optimalizálja weboldalunk tartalmát és az ahhoz kapcsolódó hirdetéseket,
3. informatikai rendszereink és weboldalunk technológiájának hosszú távú működésének biztosítása érdekében, és
4. a bűnüldöző hatóságok számára a bűnüldözéshez szükséges információk biztosítása kibertámadás esetén.

Ezeket az anonim módon gyűjtött adatokat és információkat ezért mind statisztikailag, mind pedig azzal a céllal elemezzük, hogy növeljük az adatvédelmet és az adatbiztonságot vállalatunkban, hogy végső soron optimális szintű védelmet biztosítsunk az általunk feldolgozott személyes adatok számára. A szervernaplófájlok anonim adatait az érintett által megadott összes személyes adattól elkülönítve tároljuk.
A Hotelbetrieb Gallmersgarten GmbH és szoftverpartnere, az umantis AG megtette a szükséges szervezési és technikai intézkedéseket az Ön jelentkezésének bizalmas kezelése érdekében. A szerződéses partnerünkkel megkötöttük a szükséges adatvédelmi szerződéseket. A HR-osztály és a szoftverpartnerünk valamennyi munkatársa munkaszerződésük keretében köteles a személyes adatokkal kapcsolatos titoktartásra. Az automatikusan aktivált titkosításnak köszönhetően biztosított az Ön adatainak biztonságos továbbítása. Az adatfeldolgozás során figyelembe vesszük az adatbiztonságra vonatkozó, a technika jelenlegi állásának megfelelő általános szabványokat.

5. kapcsolatfelvételi lehetőség a weboldalon keresztül
A jogi előírások miatt a weboldal olyan információkat tartalmaz, amelyek lehetővé teszik a vállalatunkkal való gyors elektronikus kapcsolatfelvételt és a velünk való közvetlen kommunikációt, amely egy általános címet is tartalmaz az úgynevezett elektronikus levelezéshez (e-mail cím). Ha egy érintett e-mailben vagy kapcsolatfelvételi űrlapon keresztül kapcsolatba lép az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. Az érintett által az adatkezelőnek önkéntes alapon továbbított ilyen személyes adatokat az adatkezelés vagy az érintettel való kapcsolatfelvétel céljából tárolják. Ezeket a személyes adatokat nem adjuk tovább harmadik félnek.

6 A személyes adatok rutinszerű törlése és zárolása
Az adatkezelő az érintett személyes adatait csak a tárolás céljának eléréséhez szükséges ideig kezeli és tárolja, illetve ameddig ezt az európai jogalkotó vagy más törvényhozók az adatkezelőre vonatkozó törvényekben vagy rendeletekben engedélyezik.
Ha a tárolás célja megszűnik, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatokat a jogszabályi rendelkezéseknek megfelelően rutinszerűen zárolják vagy törlik.

7 Az érintett jogai

• Megerősítéshez való jog
  Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől megerősítést kapjon arról, hogy a rá vonatkozó személyes adatok kezelése folyamatban van-e vagy sem. Ha az érintett élni kíván ezzel a megerősítési joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
• A tájékoztatáshoz való jog
  A személyes adatok feldolgozásával érintett bármely személynek joga van ahhoz, hogy az európai jogalkotó által biztosított irányelvek és rendeletek alapján bármikor ingyenes tájékoztatást kapjon az adatkezelőtől a róla tárolt személyes adatokról, valamint ezen információk másolatát. Továbbá az európai jogalkotó az érintett számára hozzáférést biztosított az alábbi információkhoz:
  • a feldolgozás céljai
  • a feldolgozott személyes adatok kategóriái
  • a címzettek vagy a címzettek kategóriái, akiknek a személyes adatokat átadták vagy átadják, különösen a harmadik országokban vagy nemzetközi szervezetekben lévő címzettek esetében
  • amennyiben lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásához használt kritériumok
  • az adatkezelőtől a személyes adatok helyesbítését vagy törlését, illetve az érintettre vonatkozó személyes adatok kezelésének korlátozását kérheti, vagy tiltakozhat az ilyen adatkezelés ellen.
  • a felügyeleti hatóságnál történő panasztételhez való jog megléte
  • ha a személyes adatokat nem az érintettől gyűjtik: Minden rendelkezésre álló információ az adatok eredetéről
  • a GDPR 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal, ideértve a profilalkotást is, és legalább ezekben az esetekben érdemi tájékoztatást az érintett logikájáról, valamint az ilyen adatkezelés jelentőségéről és várható következményeiről az érintettre nézve.
• Az érintett jogosult továbbá arra, hogy tájékoztatást kapjon arról, hogy személyes adatait továbbították-e harmadik országba vagy nemzetközi szervezetnek. Ha ez a helyzet, az érintettnek joga van ahhoz is, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról.
  Ha az érintett élni kíván ezzel a hozzáférési joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
• A helyesbítéshez való jog
  A személyes adatok feldolgozása által érintett bármely személynek joga van az irányelvek és rendeletek európai jogalkotója által biztosított azon joggal, hogy a rá vonatkozó helytelen személyes adatok azonnali helyesbítését kérje. Az érintettnek joga van továbbá kérni a hiányos személyes adatok kiegészítését, akár kiegészítő nyilatkozat útján is, figyelembe véve az adatkezelés céljait.
  Ha az érintett személy élni kíván a helyesbítéshez való jogával, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
• Törléshez való jog (az elfeledtetéshez való jog)
  Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, és az adatkezelő köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha az alábbi okok valamelyike fennáll, mindaddig, amíg az adatkezelés nem szükséges
  • A személyes adatokat olyan célból gyűjtötték vagy más módon dolgozták fel, amelyhez már nem szükségesek.
  • Az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulást a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerint, és ha az adatkezelésnek nincs más jogalapja.
  • Az érintett a GDPR 21. cikkének (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre, vagy az érintett a GDPR 21. cikkének (2) bekezdése alapján tiltakozik az adatkezelés ellen.
  • A személyes adatok feldolgozása jogellenesen történt.
  • A személyes adatok törlése az uniós jog vagy az adatkezelőre alkalmazandó tagállami jog szerinti jogi kötelezettség teljesítéséhez szükséges.
  • A személyes adatokat a GDPR 8. cikkének (1) bekezdése szerinti információs társadalommal kapcsolatos szolgáltatásokkal kapcsolatban gyűjtöttük.

Ha a fent említett okok valamelyike fennáll, és az érintett az adatkezelő által tárolt személyes adatok törlését kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. Az alkalmazott gondoskodik arról, hogy a törlési kérelmet haladéktalanul teljesítsék.
Ha a személyes adat nyilvánosságra került, és vállalatunk a GDPR 17. cikk (1) bekezdése alapján köteles törölni a személyes adatot, a Hotelbetrieb Gallmersgarten GmbH a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével megteszi a megfelelő intézkedéseket, beleértve a technikai intézkedéseket is, hogy tájékoztassa az adatkezelésért felelős más személyeket, akik a nyilvánosságra hozott személyes adatokat feldolgozzák, hogy az érintett személy kérte az adatkezelésért felelős személyektől az e személyes adatokra mutató valamennyi hivatkozás, illetve az e személyes adatok másolatának vagy másolatának törlését, amennyiben az adatkezelés nem szükséges. A munkavállaló egyedi esetekben megteszi a szükséges lépéseket.

• Az adatkezelés korlátozásához való jog
  Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől az adatkezelés korlátozását kérje, amennyiben az alábbiak valamelyike fennáll:
  • Az érintett vitatja a személyes adatok pontosságát, és az adatkezelőnek lehetősége van arra, hogy ellenőrizze a személyes adatok pontosságát.
  • Az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását.
  • Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • Az érintett a GDPR 21. cikkének (1) bekezdése alapján tiltakozott az adatkezelés ellen, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha a fent említett feltételek valamelyike teljesül, és az érintett az adatkezelő által tárolt személyes adatok feldolgozásának korlátozását kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. Az alkalmazott intézkedik a feldolgozás korlátozásáról.

• Az adathordozhatósághoz való jog
  A személyes adatok feldolgozásával érintett minden személynek joga van ahhoz, hogy az európai jogalkotó által biztosított, rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja. Jogosultak továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák, anélkül, hogy az adatkezelő, akinek a személyes adatokat átadták, akadályozná őket, amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájáruláson vagy a GDPR 9. cikk (2) bekezdésének a) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik, kivéve, ha az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során szükséges.
  Ezen túlmenően az érintettnek a GDPR 20. cikkének (1) bekezdése szerinti adathordozhatósághoz való jogának gyakorlása során joga van ahhoz, hogy személyes adatait közvetlenül az egyik adatkezelőtől egy másik adatkezelőhöz továbbítsák, amennyiben ez technikailag megvalósítható, és feltéve, hogy ez nem érinti hátrányosan mások jogait és szabadságait.
  Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet egy alkalmazottal.
• Tiltakozási jog
  A személyes adatok kezelésével érintett bármely személynek joga van ahhoz, hogy az európai jogalkotó által biztosított, a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
  A Hotelbetrieb Gallmersgarten GmbH a tiltakozás esetén nem kezeli tovább a személyes adatokat, kivéve, ha a feldolgozásra vonatkozóan olyan kényszerítő erejű jogos okokat tudunk igazolni, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
  Ha a Hotelbetrieb Gallmersgarten GmbH közvetlen üzletszerzés céljából személyes adatokat dolgoz fel, az érintettnek joga van ahhoz, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú marketing célú feldolgozása ellen. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen reklámozással kapcsolatos. Ha az érintett tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen, a Hotelbetrieb Gallmersgarten GmbH a továbbiakban nem kezeli a személyes adatokat ilyen célokra.
  Ezen túlmenően az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok tudományos vagy történelmi kutatási célból vagy a GDPR 89. cikkének (1) bekezdése szerinti statisztikai célból történő feldolgozása ellen, kivéve, ha az adatkezelés közérdekű okokból végzett feladat végrehajtásához szükséges.
  A tiltakozáshoz való jog gyakorlása érdekében az érintett személy közvetlenül bármelyik alkalmazottal kapcsolatba léphet. Az érintett az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően a tiltakozáshoz való jogát automatizált módon, technikai specifikációk alkalmazásával is gyakorolhatja.
• Automatizált döntések egyedi esetekben, beleértve a profilalkotást is
  Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított jogával ne terjedjen ki a kizárólag automatizált adatkezelésen alapuló olyan döntés hatálya alá, ideértve a profilalkotást is, amely rá nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti, feltéve, hogy a döntés (1) nem szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) az adatkezelőre alkalmazandó uniós vagy tagállami jog engedélyezi, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) az érintett kifejezett hozzájárulásán alapul.
  Ha a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, a Hotelbetrieb Gallmersgarten GmbH megfelelő intézkedéseket hoz az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, legalábbis az érintett emberi beavatkozáshoz való jogát, az álláspontjának kifejezésre juttatását és a döntés megtámadását.
  Ha az érintett személy gyakorolni kívánja az automatizált egyedi döntéshozatalra vonatkozó jogait, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
• A hozzájárulás visszavonásához való jog az adatvédelmi törvény értelmében
  A személyes adatok feldolgozásával érintett bármely személynek joga van az európai jogalkotó által biztosított azon joggal, hogy a személyes adatok feldolgozásához adott hozzájárulását bármikor visszavonja.
  Ha az érintett élni kíván a hozzájárulás visszavonásához való jogával, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

8. adatvédelmi szabályzat Google Maps
Ez a weboldal a Google Inc. Google Maps termékét használja. A weboldal használatával Ön hozzájárul ahhoz, hogy a Google Inc., annak képviselői és harmadik felek automatikusan gyűjtött adatokat gyűjtsenek, feldolgozzanak és felhasználjanak. A Google Maps felhasználási feltételei a „Google Maps felhasználási feltételei“ alatt találhatók.

9. adatvédelmi szabályzat a Google Analytics használatára vonatkozóan
Ez a weboldal a Google Inc („Google“) által nyújtott Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket“ használ, amelyek az Ön számítógépén elhelyezett szöveges fájlok, és amelyek segítségével a weboldal elemzi, hogy a felhasználók hogyan használják a weboldalt. A cookie-k által generált, a weboldal használatára vonatkozó információkat általában a Google egyik USA-beli szerverére továbbítják és ott tárolják.
Ha azonban az IP-anonimizálás aktiválva van ezen a weboldalon, az Ön IP-címét a Google először az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás más aláíró államaiban rövidíti le. Csak kivételes esetekben kerül sor a teljes IP-cím továbbítására a Google USA-beli szerverére, és az ottani csonkításra. Az IP-anonimizálás aktív ezen a weboldalon. A Google a weboldal üzemeltetőjének megbízásából ezeket az információkat a weboldal használatának elemzésére, a weboldal tevékenységéről szóló jelentések összeállítására, valamint a weboldal tevékenységével és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja fel a weboldal üzemeltetője számára.
Az Ön böngészője által a Google Analytics részeként továbbított IP-cím nem kerül összevonásra más Google-adatokkal. A cookie-k használatát a böngészője megfelelő beállításainak kiválasztásával elutasíthatja, azonban kérjük, vegye figyelembe, hogy ebben az esetben előfordulhat, hogy nem tudja majd használni a weboldal teljes funkcionalitását. Az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével megakadályozhatja azt is, hogy a Google összegyűjtse a cookie-k által generált és a weboldal használatával kapcsolatos adatokat (beleértve az Ön IP-címét), és hogy ezeket az adatokat a Google feldolgozza: https://tools.google.com/dlpage/gaoptout?hl=de.

10. bővítmények és eszközök

Google Webes betűtípusok

Ez az oldal a Google által biztosított úgynevezett webes betűtípusokat használja a betűtípusok szabványosított megjelenítéséhez. Amikor Ön meghív egy oldalt, a böngészője a szövegek és betűtípusok helyes megjelenítéséhez a szükséges webes betűtípusokat betölti a böngésző gyorsítótárába.

Ehhez az Ön által használt böngészőnek kapcsolódnia kell a Google szervereihez. Ez tájékoztatja a Google-t arról, hogy weboldalunkat az Ön IP-címén keresztül kereste fel. A Google Web Fonts használata az online ajánlataink egységes és tetszetős megjelenítésének érdekében történik. Ez jogos érdeknek minősül a GDPR 6. cikk (1) bekezdésének f) pontja értelmében.

Ha az Ön böngészője nem támogatja a webes betűtípusokat, a számítógép egy szabványos betűtípust fog használni.

További információ a Google Web Fonts-ról a következő címen található https://developers.google.com/fonts/faq és a Google adatvédelmi szabályzatában:
https://www.google.com/policies/privacy/.

11. adatvédelmi szabályzat a Facebook pluginok használatához (Like gomb)
A Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA közösségi hálózat pluginjai vannak beépítve az oldalainkra. A Facebook bővítményeket a Facebook logóról vagy a „Tetszik“ gombról ismerheti fel oldalunkon. A Facebook bővítmények áttekintését itt találja: https://developers.facebook.com/docs/plugins/.
Amikor Ön meglátogatja oldalainkat, a bővítményen keresztül közvetlen kapcsolat jön létre a böngészője és a Facebook szervere között. A Facebook az Ön IP-címével kapja meg az információt, hogy Ön meglátogatta az oldalunkat. Ha a Facebook „Tetszik“ gombra kattint, miközben be van jelentkezve a Facebook-fiókjába, akkor oldalaink tartalmát összekapcsolhatja a Facebook-profiljával. Ez lehetővé teszi a Facebook számára, hogy az oldalainkon tett látogatását az Ön felhasználói fiókjához kapcsolja. Szeretnénk felhívni a figyelmet arra, hogy az oldalak szolgáltatójaként nincs tudomásunk a továbbított adatok tartalmáról vagy azok Facebook általi felhasználásáról. Erről bővebb információ a Facebook adatvédelmi szabályzatában található a következő címen https://de-de.facebook.com/policy.php.

Ha nem szeretné, hogy a Facebook ne tudja összekapcsolni az oldalainkon tett látogatását a Facebook felhasználói fiókjával, kérjük, jelentkezzen ki a Facebook felhasználói fiókjából.

12. a feldolgozás jogalapja
A GDPR 6. cikkének I. lit. a) pontja jogalapként szolgál vállalatunk számára az olyan feldolgozási műveletekhez, amelyekhez hozzájárulást kapunk egy adott feldolgozási célhoz. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, mint például az áruszállításhoz vagy bármely más szolgáltatás vagy ellenszolgáltatás nyújtásához szükséges feldolgozási műveletek esetében, az adatkezelés a GDPR 6. cikk I. lit. b. cikkén alapul. Ugyanez vonatkozik az olyan feldolgozási műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos érdeklődések esetében. Ha vállalatunk olyan jogi kötelezettségnek van alárendelve, amely személyes adatok feldolgozását teszi szükségessé, például az adózási kötelezettségek teljesítése érdekében, a feldolgozás a GDPR 6. cikk I. c) pontján alapul. Ritka esetekben a személyes adatok feldolgozása szükségessé válhat az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében. Ez az eset állna fenn például akkor, ha egy látogató megsérülne a telephelyünkön, és nevét, életkorát, egészségbiztosítási adatait vagy egyéb létfontosságú információkat kellene továbbítani egy orvosnak, kórháznak vagy más harmadik félnek. Az adatkezelés ekkor a GDPR 6. cikk I. lit. d) pontján alapulna. Végül a feldolgozási műveletek a GDPR 6. cikk I. f) pontján alapulhatnak. Azok az adatkezelési műveletek, amelyek nem tartoznak a fent említett jogalapok egyikének hatálya alá sem, ezen a jogalapon alapulnak, ha az adatkezelés cégünk vagy egy harmadik fél jogos érdekének védelméhez szükséges, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Az ilyen adatkezelési műveletek elvégzésére különösen azért van engedélyünk, mert az európai jogalkotó külön megemlítette őket. E tekintetben úgy vélte, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (a GDPR (47) preambulumbekezdés 2. mondata).

13. az adatkezelő vagy egy harmadik fél által folytatott adatkezeléshez fűződő jogos érdekek
Amennyiben a személyes adatok feldolgozása a GDPR 6. cikkének I. f) pontján alapul, jogos érdekünk az üzleti tevékenységünk végzése valamennyi alkalmazottunk és részvényesünk jóléte érdekében.

14. a személyes adatok tárolásának időtartama
A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó törvényes megőrzési időszak. Ezen időszak lejárta után a megfelelő adatokat rutinszerűen törlik, feltéve, hogy azok már nem szükségesek a szerződés teljesítéséhez vagy kezdeményezéséhez.

15. a személyes adatok megadására vonatkozó jogi vagy szerződéses rendelkezések; a szerződés megkötésének szükségessége; az érintettnek a személyes adatok megadására vonatkozó kötelezettsége; a megadás elmaradásának lehetséges következményei.
Tájékoztatjuk, hogy a személyes adatok megadása részben törvényi előírás (pl. adózási előírások), vagy szerződéses előírásokból (pl. a szerződéses partnerre vonatkozó információk) is következhet. Előfordulhat, hogy egy szerződés megkötéséhez szükséges, hogy az érintett olyan személyes adatokat adjon meg nekünk, amelyeket később nekünk kell feldolgoznunk. Például az érintett köteles személyes adatokat szolgáltatni nekünk, ha vállalatunk szerződést köt vele. A személyes adatok megadásának elmulasztása azt jelentené, hogy az érintettel a szerződést nem lehetne megkötni. Mielőtt az érintett a személyes adatokat megadná, az érintettnek kapcsolatba kell lépnie valamelyik alkalmazottunkkal. Munkatársunk eseti alapon tájékoztatja az érintettet arról, hogy a személyes adatok megadása törvény vagy szerződés alapján kötelező vagy szükséges a szerződés megkötéséhez, hogy a személyes adatok megadása kötelező-e, és hogy milyen következményekkel járna, ha a személyes adatok megadása elmaradna.