Data protection declaration for the SuiteE app
Preamble
This service (hereinafter "app") is provided by the
Erwin Müller Real Estate GmbH
Hettlinger Strasse 9
86637 Wertingen
Germany
Phone: +49 (0) 8272 807-300
Fax: +49 (0) 8272807-200
Email: info@em-realestate.de
(hereinafter referred to as “we” or “us”) as the person responsible within the meaning of the applicable data protection law.
As part of the app, we enable you to call up and display the following information: You can choose from our hotel offer and book overnight stays. You can view rooms freely. For the locations, we give a description and recommendations for the area. You can register for your stay before arrival and go straight to your room and open the door via your app. You can also control the ambiance in your room via the app. Our chat will answer your questions at any time. After the end of your stay, you will see an overview of your past bookings. When you use the app, we process personal data about you. Personal data is understood to mean all information that relates to an identified or identifiable natural person. Because the protection of your privacy when using the app is important to us, we would like to inform you with the following information about which personal data we process when you use the app and how we handle this data. In addition, we will inform you about the legal basis for the processing of your data and, insofar as the processing is necessary to safeguard our legitimate interests, also about our legitimate interests.
You can call up this data protection declaration at any time under the menu item “Data protection guidelines” within the app.
1. Information on the processing of your data
Certain information is processed automatically as soon as you use the app. We have listed which personal data are processed for you below:
1.1 Information that is collected during the download
When downloading the app, certain required information is transmitted to the app store selected by you (Google Play or Apple App Store), in particular the username, the email address, the customer number of your account, the time of the download, payment information as well as the individual device identification number may be processed. The processing of this data is carried out exclusively by the Google Play or Apple App Store and is beyond our control.
1.2 Information that is collected automatically
As part of your use of the App, we automatically collect certain data that is required to use the App. These include: [internal device ID, version of your operating system, time of access].
This data is automatically transmitted to us, but not stored, (1) to provide you with the Service and related features; (2) to improve the functions and performance features of the App; and (3) to prevent and remedy misuse and malfunctions. This data processing is justified by the fact that (1) the processing is necessary for the performance of the contract between you as the data subject and us pursuant to Art. 6 (1) lit. b) DSGVO for the use of the App, or (2) we have a legitimate interest in ensuring the functionality and error-free operation of the App and in being able to offer a service that is in line with the market and interests, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 (1) lit. f) DSGVO
1.3 Creation of a user account (registration) and registration
When you create a user account or register, we use your access data ([email address, telephone number and password]) to grant you access to and manage your user account ("mandatory data"). Mandatory data within the scope of registration are marked with an asterisk and are required for the conclusion of the user contract. If you do not provide this data, you will not be able to create a user account.
We use the mandatory data to authenticate you when you log in and to follow up on requests to reset your password. We process and use the data you provide during registration or a login to (1) verify your eligibility to manage the User Account; (2) enforce the App's Terms of Use and any related rights and obligations; and (3) contact you to send you technical or legal notices, updates, security messages, or other communications, such as those related to managing the User Account.
This data processing is justified by the fact that (1) the processing is necessary for the performance of the contract between you as a data subject and us pursuant to Art. 6 (1) lit. b) DSGVO for the use of the App, or (2) we have a legitimate interest in ensuring the functionality and error-free operation of the App, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 (1) lit. f) DSGVO.
1.4 Use of the app
Within the app you can enter, manage and edit various information, tasks and activities. This information includes, in particular, data about searching for accommodation, booking rooms, electronically filling out the registration form, unlocking the room, setting the room ambience, communicating with a chatbot as a concierge, leaving comments.
The completion of a booking cannot be done without additional data - in order to use our service, we ask you for certain basic information such as your name, contact details and payment information. This information is used to manage and service your travel bookings online.
Our goal is to make your stay as stress-free and digital as possible. For this reason, filling out the registration form and checking ID at the hotel reception is no longer necessary and is conveniently done in the app. In order to comply with the legal requirements, you must upload the photo from your ID and a self-photo. These will be processed and stored by us in compliance with DSGVO, taking into account the legal deadlines.
The app also requires the following authorizations:
– Internet access: This is needed to save your entries on our servers and to connect to the devices in the room.
– Camera access: This is needed so that you can take photos of your documents and store them in the app and on our servers.
– Files and Media: This is required as an alternative to the camera so that you can upload photos of your documents in the app and store them on our servers.
– Location: You can voluntarily enter your location so that you are shown the suitable offers in your area.
The processing and use of usage data is carried out for the provision of the service. This data processing is justified by the fact that the processing is necessary for the performance of the contract between you as the data subject and us pursuant to Art. 6 (1) lit. b) DSGVO for the use of the app.
2. Disclosure and transfer of data
In addition to the cases explicitly mentioned in this data protection declaration, your personal data will only be passed on without your express prior consent if this is permitted or required by law. This may be the case, among other things, if the processing is necessary to protect the vital interests of the user or another natural person.
2.1 The data provided by you during registration will be passed on within our group of companies E. M. Group Holding AG for internal administrative purposes, including joint customer support, to the extent necessary.
Any disclosure of personal data is justified by the fact that we have a legitimate interest in disclosing the data for administrative purposes within our group of companies and that your rights and interests in the protection of your personal data within the meaning of Art. 6 para. 1 lit. f) DSGVO do not override.
2.2 If it is necessary to clarify illegal or abusive use of the app or for legal prosecution, personal data will be forwarded to law enforcement agencies or other authorities and, if necessary, to injured third parties or legal advisors. However, this only happens if there are indications of unlawful or abusive behavior. A transfer may also take place if this serves the enforcement of terms of use or other legal claims. We are also legally obligated to provide information to certain public authorities upon request. These are law enforcement agencies, authorities that prosecute administrative offenses subject to fines, and the tax authorities.
Any disclosure of personal data is justified by the fact that (1) the processing is necessary for compliance with a legal obligation to which we are subject pursuant to Art. 6 para. 1 lit. f) DSGVO in conjunction with. national legal requirements to disclose data to law enforcement authorities, or (2) we have a legitimate interest in disclosing the data to the aforementioned third parties if there are indications of abusive behavior or to enforce our terms of use, other conditions or legal claims and your rights and interests in the protection of your personal data within the meaning of Art. 6 para. 1 lit. f) DSGVO do not override.
2.3. We rely on contractually affiliated companies of E. M. Group Holding AG, Hettlinger Straße 9, 86637 Wertingen, Germany, as well as the following third-party companies and external service providers to provide our service (corresponding contracts have been concluded with the providers pursuant to Art. 28 DSGVO):
Any disclosure of personal data is justified by the fact that (1) we have a legitimate interest in disclosing the data for administrative purposes within our group of companies and your rights and interests in the protection of your personal data within the meaning of Art. 6 (1) (f) DSGVO do not override and (2) we have carefully selected our third-party companies and external service providers as processors within the scope of Art. 28 (1) DSGVO, regularly reviewed them and contractually obligated them to process all personal data exclusively in accordance with our instructions.
2.4 As our business evolves, we may change the structure of our business by changing its legal form, establishing, buying or selling subsidiaries, divisions or components. In such transactions, customer information may be transferred along with the part of the company being transferred. In any transfer of personal information to third parties to the extent described above, we will ensure that it is done in accordance with this Privacy Policy and applicable data protection law.
Any transfer of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances as necessary and that your rights and interests in the protection of your personal data within the meaning of Art. 6 para. 1 lit. f) DSGVO do not override.
2.5 We have involved the following service providers - with all of whom we have concluded a contract for commissioned processing pursuant to Art. 28 DSGVO - for the processing of data:
Hosting
DigitalOcean provides the hosting service for the app backend and app admin panel. The servers used are located in Frankfurt. For this purpose, the following data is processed according to Art. 6 para. 1 lit.f DSGVO:
IoT Platform
For this purpose, we use the technology of Tuya GmbH. This platform ensures interactions with and between all smart devices in the rooms. We only read out when which devices were used. A direct personal reference through the devices is not possible.
Chatbot Trilyo
For faster and better communication we offer a chatbot from Prontus Technologies Pvt. Ltd. Only your name and email from the registration are processed. The legal basis is your consent according to Art. 6 para. 1 lit. a DSGVO if you use the chatbot.
Property Management System
As a booking management system we use the property management platform of Apaleo GmbH from Munich. The following data is processed:
Name, address, email, telephone and booking information.
The legal basis for the data processing here is Art. 6 para. 1 lit. b DSGVO
3. Data transfers to third countries
We also process data in countries outside the European Economic Area ("EEA"). This concerns in detail:
Hyperlink Infosystem Pvt. Ltd, India.
In order to ensure the protection of the personal rights of users also in the context of these data transfers, we make use of the standard contractual clauses of the EU Commission pursuant to Art. 46 (2) c) DSGVO when structuring the contractual relationships with the recipients Hyperlink Infosystem Pvt. Ltd. in third countries. You can also request these documents from us using the contact options below.
4. Changes in purpose
Processing of your personal data for purposes other than those described will only take place if permitted by law or if you have consented to the changed purpose of the data processing. In the event of further processing for purposes other than those for which the data was originally collected, we will inform you about these other purposes before further processing and provide you with all other relevant information.
5. Period of data storage
We delete or anonymize your personal data as soon as they are no longer required for the purposes for which we have collected or used them in accordance with the above paragraphs. As a rule, we store your personal data for the duration of the usage or contractual relationship via the app plus a period of 3 months, during which we keep backup copies after deletion, unless this data is needed longer for criminal prosecution or to secure, assert or enforce legal claims.
Specific statements in this privacy policy or legal requirements for the retention and deletion of personal data, in particular those that we must retain for tax law reasons, remain unaffected
.
6. Your rights as an affected party
6.1 Right to information
You have the right to request information from us at any time about the personal data relating to you processed by us within the scope of Art. 15 GDPR. To do this, you can submit an application by post or email to the address given below.
6.2 Right to correct incorrect data
You have the right to request us to correct your personal data without delay if it is incorrect. To do this, please use the contact addresses given below..
6.3 Right to deletion
You have the right to request that we delete the personal data concerning you under the conditions described in Art. 17 DSGVO. These conditions provide in particular for a right to erasure if the personal data are no longer necessary for the purposes for which they were collected or otherwise processed, as well as in cases of unlawful processing, the existence of an objection or the existence of an erasure obligation under Union law or the law of the Member State to which we are subject. For the period of data storage, please also see Section 5 of this Privacy Policy. To exercise your right to erasure, please contact us at the contact addresses below.
6.4 Right to restriction of processing
You have the right to demand that we restrict processing in accordance with Art. 18 GDPR. This right exists in particular if the correctness of the personal data is disputed between the user and us, for the period that requires checking the correctness, as well as in the event that the user requests restricted processing instead of deletion with an existing right to deletion; also in the event that the data is no longer required for the purposes we are pursuing, but the user needs it to assert, exercise or defend legal claims and if the successful exercise of an objection between us and the user is still controversial. In order to exercise your right to restriction of processing, please use the contact addresses given below.
6.5 Right to data portability
You have the right to obtain from us the personal data concerning you that you have provided to us in a structured, commonly used, machine-readable format in accordance with Art. 20 DSGVO. To exercise your right to data portability, please contact us at the contact addresses below.
7. Right of objection
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out, inter alia, on the basis of Article 6(1)(e) or (f) DSGVO, in accordance with Article 21 DSGVO. We will stop processing your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or if the processing serves the purpose of asserting, exercising or defending legal claims.
8. Right to complain
You also have the right to contact the responsible supervisory authority in the event of complaints. The competent supervisory authority is:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
9. Contact
If you have any questions or comments about how we handle your personal data, or if you would like to exercise the rights listed under items 6 and 7 as a data subject, please contact us at: datenschutz-de@em-group.com.
Our data protection officer can be reached at the following contact details:
Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: datenschutz-de@lusini.com
If you have any questions or comments about the practical use and operation of the app or if you have any support requests, please contact support@suite-e.com from Monday to Friday from 9.00-17.00 h (except public holidays.
10. Changes to this data protection declaration
We always keep this data protection declaration up to date. We, therefore, reserve the right to change it from time to time and to update changes in the collection, processing or use of your data. The current version of the data protection declaration can always be accessed under “Profile / ABOUT US / Data protection guidelines” within the app.
Stand: 16.02.2022
Datenschutzerklärung für die SUITEe App
Präambel
Dieser Dienst (nachfolgend „App“) wird von der
LUSINI Deutschland GmbH
Hettlinger Straße 9
86637 Wertingen
Deutschland
(nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.
Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellungen folgender Informationen:
Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutz“ innerhalb der App aufrufen.
1. Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
1.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Google Play Store oder Apple App Store und liegt außerhalb unseres Einflussbereiches.
1.2 Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: [interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs]
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
1.3 Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten ([E-Mail-Adresse, Telefonnummer und Passwort]), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben im Rahmen der Registrierung sind mit einem Sternchen gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
1.4 Nutzung der App
Im Rahmen der App können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere Daten über die Suche von Unterkünften, die Buchung von Zimmer, die elektronische Ausfüllung des Meldescheines, die Entsperrung des Zimmers, die Einstellung des Zimmerambiente, die Hinterlassung von Kommentaren.
Die Abschließung von einer Buchung kann nicht ohne weitere Daten erfolgen – um unseren Service zu nutzen, bitten wir Sie um bestimmte grundlegende Informationen wie Ihren Namen, Kontaktangaben und Zahlungsinformationen. Diese Informationen dienen zur Verwaltung und Betreuung Ihrer Reisebuchungen online.
Die App erfordert darüber hinaus folgende Berechtigungen:
– Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern und eine Verbindung zu den Geräten im Zimmer herzustellen.
– Kamerazugriff: Dieser wird benötigt, damit Sie Fotos Ihrer Dokumente anfertigen und in der App sowie auf unseren Servern speichern können.
– Files and Media: Dieser wir alternativ zu der Kamera benötigt, damit Sie Fotos Ihrer Dokumente in der App hochladen können sowie auf unseren Servern speichern können.
– Standort: Sie können freiwillig Ihren Standort angeben, damit Ihnen die passenden Angebote in Ihrer Nähe angezeigt werden.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.
2. Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
2.1 Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe LUSINI Group GmbH für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.2 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.3. Wir sind für die Erbringung unseres Dienstes auf vertraglich verbundene Gesellschaften der LUSINI Group GmbH, Hettlinger Straße 9, 86637 Wertingen sowie folgende Fremdunternehmen und externe Dienstleister angewiesen (Mit den Anbietern wurden entsprechende Verträge gem. Art. 28 DSGVO abgeschlossen):
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
2.4 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.5 Folgende Dienstleister – mit allen wurden ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen - haben wir für die Datenverarbeitung eingebunden:
Hosting
Durch DigitalOcean wird der Hosting Service für das App Backend und App Admin Panel bereitgestellt. Die verwendeten Server stehen in Frankfurt. Hierzu werden gem. Art. 6 Abs. 1 lit.f DSGVO folgende Daten verarbeitet:
IoT Plattform
Hierfür nutzen wir die Technologie der Tuya GmbH. Diese Plattform gewährleistet Interaktionen mit und zwischen allen Smart Geräten in den Zimmern. Wir lesen nur aus, wann welche Geräte verwendet wurden. Ein direkter Personenbezug durch die Geräte ist nicht möglich.
Buchungsmanagementsystem
Als Buchungsmanagementsystem nutzen wir die Property Management Plattform der Apaleo GmbH aus München. Folgende Daten werden hierbei verarbeitet:
Name, Adresse, Email, Telefon und Information zur Buchung
Rechtsgrundlage der Datenverarbeitung ist hier Art. 6 Abs. 1 lit. b DSGVO definiert.
Ausweis-Verifizierungsplattform
Hierfür nutzen wir die Technologie der UAB “iDenfy” aus Lithuanien. iDenfy bietet Identitätsprüfungsdienste an, die den Anforderungen der DSGVO entsprechen. Die Richtlinien für die Datenverarbeitung werden gemäß der eIDAS-Verordnung (EU) 910/2014 ("eIDAS") und den ETSI-Normen 119 461, 319 401.
iDenfy verarbeiten folgende personenbezogenen Daten – Name, Geschlecht, Geburtsdatum, Ausweis-Nummer, Ausweis-Ablaufdatum, Ausweis-Erstellungsdatum (sofern anwendbar), Foto vom Ausweis, Gesichtsfoto, Staatsangehörigkeit, Identifikationsdatum und -art, IP Adresse, Information über das verwendete Gerät.
Diese Daten werden verwendet und das manuelle Ausfüllen, Kontrollieren, Kopieren und Aufbewahren von Ausweis-Daten durch Mitarbeiter an der Rezeption komplett zu ersetzen.
Zahlungsdienstleister und Online-Bezahldienst
Wir sind für die Erbringung unseres Dienstes auf vertraglich verbundenen Gesellschaften der Stripe Unternehmensgruppe angewiesen.
Die etwaige Weitergabe von personenbezogenen Daten ist durch das berechtigte Interesse der Verarbeitung der Online Zahlungen gerechtfertigt.
Bei einer Zahlung via Stripe werden Ihre im Rahmen des Reservierungsvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Reservierung gemäß Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Zahlungsabwicklung an Stripe Payments Europe Limited (nachfolgend „Stripe“) weitergegeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Stripe und nur insoweit, als sie hierfür erforderlich ist.
3. Datenübermittlungen in Drittländer
Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Dies betrifft im Einzelnen:
Hyperlink Infosystem Pvt. Ltd., Indien
Um den Schutz der Persönlichkeitsrechte der Nutzer auch im Rahmen dieser Datenübertragungen zu gewährleisten, bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern Hyperlink Infosystem Pvt. Ltd. in Drittländern der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c) DSGVO. Sie können diese Dokumente auch bei uns unter den unten angegebenen Kontaktmöglichkeiten erfragen.
4. Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
5. Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 3 Monaten, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
6. Ihre Rechte als Betroffener
6.1 Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
6.2 Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
6.3 Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
6.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
6.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
8. Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
9. Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an datenschutz-de@em-group.com.
Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:
Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: datenschutz-de@lusini.com
Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der App oder bei Supportanfragen wenden Sie sich bitte montags bis freitags von 9.00–17.00 h (außer an gesetzlichen Feiertagen) an support@suite-e.com.
10. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Menü“ innerhalb der App abrufbar.
Stand: 01.04.2023