儿童的年龄 *

数据安全信息


欢迎来到玛丽蒂姆酒店主页!

很高兴您花时间访问我们的网页,谢谢您对我们的公司感兴趣。 我们日常生活中的技术进步带来了众多无法想象的可能性。 这要求我们与之共享个人数据的公司有高度的责任感。 玛丽蒂姆酒店充分意识到了这一责任,在您使用我们的网页时保护您的隐私对我们来说至关重要。 我们遵守相关的个人数据保护规定,特别是欧盟《通用数据保护条例》(GDPR) 的数据保护规定。

本数据安全政策(以下简称“政策”)仅适用于 Maritim Hotelgesellschaft mbH、其子公司以及玛丽蒂姆投资组合中的所有酒店(以下简称“玛丽蒂姆”或“我们”)提供的网页。

1. 控制者的名称和地址

根据《通用数据保护条例》、成员国的其他国家数据保护法和其他数据保护规定,控制者是:

Maritim Hotelgesellschaft mbH
Herforder Str. 2
32105 Bad Salzuflen
Germany
电话: +49 (0) 5222 953-0
电子邮箱: info.vkd@maritim.de
网站: www.maritim-hotels.cn

2. 数据保护专员的姓名和地址

控制者的数据保护专员是:

Manfred Schneider
Datenschutz und Datensicherheitsberatung proDS
Sonnenberg 12
33100 Paderborn
Germany
电话: +49 (0) 5293 9327900
电子邮箱: datenschutz@maritim.de

数据安全的对象

数据保护的对象是个人数据。
根据《德国联邦数据保护法》(BDSG),个人数据是指与特定的或可识别的自然人的个人或实质情况相关的任何个人信息。 GDPR 进一步将“个人数据”定义为与已识别或可识别的自然人有关的任何信息;可识别的自然人是指可以通过参考诸如姓名、身份证号、位置数据或在线标识符之类的标识符直接或间接识别的人。

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。

处理是指对个人数据或多组个人数据执行任何一项或一系列操作,无论是否通过自动化手段实现,例如收集、记录、组织、构建、存储、改编或更改、检索、查阅、使用、通过传输进行披露、宣传或以其他方式提供、排列或组合、限制、擦除或销毁。

3. 有关数据处理的一般信息

3.1 个人数据处理的范围

原则上,我们只在提供功能正常的网站以及我们的内容和服务所必需的限度内收集和使用我们用户的个人数据。 我们只会在用户同意的情况下定期收集和使用我们用户的个人信息。 由于重大原因事先无法获得同意并且法律允许处理数据的情况例外。

3.2 个人数据处理的法律依据

如果我们针对个人数据的处理征得数据主体的同意,则欧盟《通用数据保护条例》(GDPR) 第 6 (1) a) 条应作为法律依据。

如果我们为了履行数据主体是当事方的合同而必须处理个人数据,则 GDPR 的第 6 (1) b) 应作为法律依据。其也适用于为了实施先合同措施所必需的处理操作。

如果为了履行与本公司有关的法定义务而需要处理个人数据,则 GDPR 第 6 (1) c) 条应作为法律依据。

如果为数据主体或任何其他自然人的切身利益之需而处理个人数据,则 GDPR 第 6 (1) d) 条应作为法律依据

如果为了维护本公司或第三方的合法利益而必须处理个人数据,并且数据主体的利益、基本权利和自由不优先于主要利益,则 GDPR 的第 6 (1) f) 条应作为处理的法律依据。

3.3 数据删除和存储期

一旦存储理由不再适用,属于数据主体的个人数据将被删除或封存。 如果欧盟或国家立法者在欧盟法规、法律或控制者须遵守的其他准则中另有规定,则可以进一步存储。 除非为了缔结合同或履行合同而必须继续存储数据,否则在上述标准规定的存储期限结束时,数据也应被封存或删除。

4. 网站和创建日志文件的规定

4.1 数据处理的类别和范围

每次有人访问我们的网站时,我们的系统都会自动从访问计算机的计算机系统收集数据和信息。

收集的数据包括:

  • 有关使用的浏览器类型和版本的信息
  • 用户的操作系统
  • 用户的互联网服务提供商
  • 用户的匿名化 IP 地址
  • 访问日期和时间
  • 用户系统通过什么网站访问了我们的网站
  • 用户系统通过我们的网站访问了什么网站
  • 输入的关键字
  • 有关所用设备类型的信息
  • 语言设置
  • 访问页面的频率

数据也存储在我们系统的日志文件中。 这些数据不会与属于用户的其他个人数据一起存储。

4.2 数据处理的法律依据

临时存储数据和日志文件的法律依据是 GDPR 第 6 (1) f) 条。

4.3 数据处理的目的

系统必须暂时存储 IP 地址,以便将网站传送到用户的计算机。 为此,必须在会话期间存储用户的匿名化 IP 地址。

为确保网站的功能,它存储在日志文件中。 此外,这些数据还用于优化网站和确保我们信息技术系统的安全。 在这种情况下,不出于营销目的对数据进行评估。 出于这些目的,根据 GDPR 第 6 (1) f) 条处理数据是我们的合法利益。

4.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 如果是为了提供网站而收集数据,当相应会话终止时,数据即被删除。 如果数据存储在日志文件中,则在最多七天后删除。 存储数据的时间也可能会更长。 在这种情况下,用户的 IP 地址将被删除或作匿名处理,以便它们不能再与访问客户端相关联。

4.5 反对意见和补救措施

为了提供网站而收集数据以及将数据存储在日志文件中对于网站的运行至关重要。 因此用户不能提出反对。

5. 使用 Cookie

5.1 数据处理的类别和范围

我们的网站使用 Cookie。 Cookie 是小型文本文件,保存在 Internet 浏览器中或由 Internet 浏览器存储在用户计算机系统上。 当用户访问网站时,Cookie 可以存储在用户的操作系统中。 这个 Cookie 包含一个特征字符串,可让浏览器在网站下次被重新打开时,被识别为特定的浏览器。

我们使用 Cookie 来使我们的网站更易于客户使用。 我们网站的某些元素即使在切换页面后也需要识别访问浏览器。

在 Cookie 中存储和传输的数据有:

  • 语言设置
  • 有关快速预订屏幕的下拉状态的信息
  • 临时保存筛选器选择或填写的表单的会话 Cookie(在浏览器会话期间存续)

此外,我们还在我们的网站上使用 Cookie 来帮助我们分析用户的浏览行为。

以下数据可以通过这种方式传输:

  • 有关使用的浏览器类型和版本的信息
  • 用户的操作系统
  • 用户的互联网服务提供商
  • 用户的匿名化 IP 地址
  • 访问日期和时间
  • 用户系统通过什么网站访问了我们的网站
  • 用户系统通过我们的网站访问了什么网站
  • 输入的关键字
  • 有关所用设备类型的信息
  • 语言设置
  • 访问页面的频率

以这种方式收集的属于用户的数据将使用技术措施进行化名处理。这意味着数据无法再与访问用户相关联。 这些数据不会与属于用户的其他个人数据一起存储。 当用户访问我们的网站时,将会看到一个信息标语,告知用户我们会使用 Cookie 进行分析,并让用户参阅本数据安全政策。 在这种情况下,还有一条说明,指示用户如何在其浏览器设置中阻止存储 Cookie。 在 YourOnlineChoices 偏好管理系统中,您可以拒绝接收个别或所有企业根据使用情况发送的在线广告。

5.2 数据处理的法律依据

使用技术上必需的 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条。

出于分析目的使用 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条,前提条件是已相应地征得用户的同意。

5.3 数据处理的目的

使用技术上必需的 Cookie 的目的是方便用户使用网站。 如果不使用 Cookie,我们网站的某些功能将不起作用。 为了使用这些功能,即使在访问新页面后,浏览器也需要被识别。

以下应用需要 Cookie:

  • 购物篮
  • 语言设置
  • 有关快速预订框的下拉状态的信息
  • 临时保存筛选器选择或填写的表单的会话 Cookie(在浏览器会话期间存续)

通过技术上必需的 Cookie 收集的用户数据不会用于创建用户配置文件。

分析 Cookie 用于改善我们网站及其内容的质量。 通过使用分析 Cookie,我们可以了解网站的使用情况并持续优化我们的产品和服务。
出于这些目的,根据 GDPR 第 6 (1) f) 条处理个人数据是我们的合法利益。

5.4 存储期、反对意见和补救措施

Cookie 存储在用户的计算机上,并通过计算机传输到我们的网站。 这意味着,作为用户,您完全可以控制 Cookie 的使用。 通过更改互联网浏览器中的设置,您可以禁用或限制 Cookie 的传输。 已保存的 Cookie 可随时删除。 此过程也可以自动执行。 如果对我们的网站停用 Cookie,您可能无法充分使用网站的全部功能。

6. 简报

6.1 数据处理的类别和范围

您可以在我们的网站上订阅免费简报。 当您注册以获取简报时,输入掩码中的以下数据将发送给我们:

  • 用户的电子邮件地址

在您订阅时,还会收集以下数据:

  • 访问计算机的 IP 地址
  • 注册日期和时间

为了处理数据,我们会在注册过程中征得您的同意并指引您参阅数据安全政策。

为了记录您已经同意接收简报并防止滥用您的数据,我们使用“双重确认”流程。 此流程使我们能够确保收件人希望收到我们的简报。 注册后,您将收到一封电子邮件,要求您确认订阅简报。 我们只会在收到您的确认后才会发送简报。

简报订阅将会被记录下来,以根据法律要求验证注册过程。 其中包括对注册和确认时间以及 IP 地址的存储。 同样,对您的已存储数据的更改也会被记录下来。

如果您在我们的网站上购买商品或服务,并在其中保存您的电子邮件地址,我们此后可以使用此地址发送简报。 在这种情况下,我们只会在简报中进行自己商品或服务的直接营销。 在为了分发简报而处理数据时,不会向第三方披露数据。 数据将仅用于分发简报。

简报将使用基于 Web 的 dailypointTM 营销软件分发,它是一个营销平台,提供方为:Toedt, Dr. med. Selk & Coll. GmbH,地址位于:Augustenstr. 79, 80333 Munich, Germany。

我们简报收件人的电子邮件地址以及在此信息中描述的其他数据将存储于 Toedt Dr. Selk & Coll. GmbH 在德国的服务器上。

Toedt, Dr. Selk & Coll. GmbH 将使用这些信息代表我们分发和评估简报。 此外,Toedt, Dr. Selk & Coll. GmbH 可以使用这些数据来优化或改善它自己的服务,例如,对简报的分发和呈现进行技术提升。 但是,Toedt, Dr. Selk & Coll. GmbH 不得使用我们简报收件人的数据以自己的名义联系此类收件人,也不得将此数据披露给第三方。

此外,我们已经与 Toedt, Dr. Selk & Coll. GmbH 缔结了“订单履行协议”。 在此协议中,Toedt, Dr. Selk & Coll. GmbH 承诺保护我们用户的数据,根据其数据保护条例代表我们处理上述数据,特别是不向第三方披露这些数据。 Toedt, Dr. Selk & Coll. GmbH 实施的数据保护条例可以在此处查看。

6.2 数据处理的法律依据

在用户订阅简报后处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

由于销售商品或服务而发送简报的法律依据是德国《反不正当竞争法》(UWG) 第 7 (3) 条。

6.3 数据处理的目的

用户的电子邮件地址将会被保存以发送简报。 在注册过程中收集其他个人数据有助于防止滥用服务或使用的电子邮件地址。

6.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 只要对简报的订阅仍然有效,用户的电子邮件地址以及注册日期和时间就将一直保存。 在注册过程中收集的其他个人数据通常会在七天后删除。

6.5 反对意见和补救措施

相关用户可随时终止订阅简报。 每个简报中都会提供用于终止订阅的相应链接。 该链接还可用于撤消允许存储在注册过程中收集的个人数据的同意声明。

6.6 统计调查和分析

简报包含一个“网络信标”,即,当您打开 Toedt, Dr. Selk & Coll. GmbH 发来的简报时检索的 1 像素大小的 文件。 此调用最初涉及收集技术信息,例如有关浏览器和系统的信息,以及您的 IP 地址和检索时间。 这些信息将基于服务的规格或目标受众及其阅读习惯,根据目标受众的访问地点(可以使用 IP 地址确定)或访问时间,来提高服务的技术性能。

统计调查还涉及确定简报是否曾打开过、何时打开以及用户点击了哪些链接的信息。 出于技术原因,这些信息可以与各个简报收件人相关联。 但是,监控个别用户不是我们的意图,也不是 Toedt, Selk & Coll.  GmbH 的意图。 相反,我们使用评估来确定用户的阅读习惯,针对其调整我们的内容,或者根据用户的兴趣发送量身定制的不同内容。

同意传输电子邮件地址的声明基于 GDPR 第 6 (1) a) 条和第 7 条以及 德国《反不正当竞争法》(UWG) 第 7 (2) 3 条和第 (3) 段。 使用 Toedt, Dr. med. Selk & Coll. GmbH 转发服务、实施统计调查和分析以及记录注册过程均根据 GDPR 第 6 (1) f) 条,基于我们的合法利益执行。 我们关注打造易于用户使用且安全的简报系统,该系统既符合我们的商业利益(例如直接营销),也符合用户的期望。

如果我们将您的个人数据用于直接营销,您可以根据 GDPR 第 21 条的规定,通过向我们发送通知的方式随时退订。

7. 注册和预订

7.1 数据处理的类别和范围

我们的网站上有一个预订引擎,可以让我们的用户在线预订玛丽蒂姆酒店。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们和我们的软件合作伙伴 Pegasus Solutions Companies(地址位于:4 Aston Avenue, Harrow, Middlesex HA3 0DB, GB)并进行保存。

这些数据包括:

  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的电话号码
  • 用户的预订数据
  • 用户的完整邮寄地址
  • 用户所在的国家/地区
  • 预订客人的称谓
  • 预订客人的姓名
  • 入住目的(商业或个人)
  • 其他信息/给酒店的留言(如果提供)
  • 用户的付款方式
  • 用户的信用卡数据

为了简化和加快未来预订的处理,用户还可以在在线注册时填写个人资料并保存个人密码。 此密码不会发送给我们。

这些数据包括:

  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的电话号码
  • 用户的预订数据
  • 用户的完整邮寄地址
  • 用户所在的国家/地区
  • 预订客人的称谓
  • 预订客人的姓名
  • 入住目的(商业或个人)
  • 其他信息/给酒店的留言(如果提供)
  • 用户的付款方式
  • 用户的信用卡数据

7.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

7.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理在线预订和客人在酒店的入住。 当通过我们的网站进行在线预订时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用在线预订并确保我们 IT 系统的安全。

此外,我们已经与 Pegasus Solutions Companies 缔结了“订单履行协议”。 在该协议中,Pegasus Solutions Companies 承诺保护我们用户的数据,根据其数据保护条例代表我们处理上述数据,特别是不向第三方披露这些数据。 Pegasus Solutions Companies 实施的数据保护条例可在此处查看。

7.4 存储期

数据将在会话期间存储,如果用户未完成预订,则会被删除。 完成在线预订时,用户输入的所有数据都将被存储起来并发送到酒店以进行预订和计费。

一般情况下,个人数据只由 Maritim Hotelgesellschaft mbH 和 Pegasus Solutions Companies(地址位于:4 Aston Avenue, Harrow, Middlesex HA3 0DB, UK)存储,存储期限为达到存储目的所需的时间段,或由欧洲监管机构或控制者须遵守的法律或法规中的其他立法者要求的时间段。

当存储目的不再适用或欧洲监管机构或任何其他相关立法者规定的存储期限结束时,将根据法律规定定期封存或删除个人数据。

7.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,他将无法再使用玛丽蒂姆网站进行在线预订。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,在线预订过程中存储的所有个人数据都将被删除。

8. 联系人表单和电子邮件联系

8.1 数据处理的类别和范围

我们的网站包含可用于在线联系的联系人表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的正确地址
  • 主题
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户所在的国家/地区
  • 用户的留言
  • 用户的称谓 – 非必需
  • 用户的电话号码 – 非必需
  • 用户供职的公司 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的正确地址
  • 主题
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户所在的国家/地区
  • 用户的留言
  • 用户的称谓 – 如果提供
  • 用户的电话号码 – 如果提供
  • 用户供职的公司 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理对话。

8.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

8.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理进行的联系。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用联系人表单并确保我们 IT 系统的安全。

8.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在联系人表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

8.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,建立联系时存储的所有个人数据都将被删除。

9. 查询表单和电子邮件报价请求

9.1 数据处理的类别和范围

我们的网站包含可用于请求在线报价的表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的完整邮寄地址 – 非必需
  • 用户的电话号码 – 非必需
  • 用户供职的公司 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的完整邮寄地址 – 如果提供
  • 用户的电话号码 – 如果提供
  • 用户供职的公司 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理报价请求。

9.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

9.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理报价请求。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用查询表单并确保我们 IT 系统的安全。

9.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在查询表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

9.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,在查询报价过程中存储的所有个人数据都将被删除。

10. 手册请求表单和电子邮件手册请求

10.1 数据处理的类别和范围

我们的网站包含可用于请求获取电子版手册的请求表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户所在的国家/地区 – 非必需
  • 用户供职的公司 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户所在的国家/地区 – 如果提供
  • 用户供职的公司 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理手册订单。

10.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

10.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理获取手册的请求。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用手册请求表单并确保我们 IT 系统的安全。

10.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在手册请求表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,相应的获取手册的请求处理完毕时数据将被删除。 当订购的手册已推送或通过电子邮件以 PDF 格式发送,或者在通过普通邮件邮寄的情况下,当客人拒绝接收更多手册时,处理即告完成。

在提交过程中收集的其他个人数据最晚将在七天后删除。

10.5 反对意见和补救措施
用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法处理获取手册的请求。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,请求获取手册时存储的所有个人数据都将被删除。

11. 会议查询表单和电子邮件会议查询

11.1 数据处理的类别和范围

我们的网站包含可用于在线查询会议事宜的表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户供职的公司
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的移动电话号码 – 非必需
  • 用户的传真号码 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户供职的公司
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的移动电话号码 – 如果提供
  • 用户的传真号码 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理会议查询。

11.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

11.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理会议查询。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用会议查询表单并确保我们 IT 系统的安全。

11.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在会议查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,当用户收到报价或合同已缔结时数据将被删除。 会议查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

11.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法处理会议查询。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,收到会议查询时存储的所有个人数据都将被删除。

12. 餐饮查询表单和电子邮件餐饮查询

12.1 数据处理的类别和范围

我们的网站包含可用于在线查询餐饮事宜的表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户的留言
  • 用户供职的公司 – 非必需
  • 用户的移动电话号码 – 非必需
  • 用户的传真号码 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户的留言
  • 用户供职的公司 – 如果提供
  • 用户的移动电话号码 – 如果提供
  • 用户的传真号码 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理餐饮查询。

12.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

12.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理餐饮查询。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用餐饮查询表单并确保我们 IT 系统的安全。

12.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在餐饮查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,用户收到报价或合同已缔结时数据将被删除。 餐饮查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

12.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法处理餐饮查询。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,收到餐饮查询时存储的所有个人数据都将被删除。

13. SME 合同查询表单和电子邮件 SME 合同查询

13.1 数据处理的类别和范围

我们的网站包含可用于查询 SME 合同事宜的表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的正确地址
  • 用户供职的公司
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户所在的国家/地区
  • 用户的留言
  • 用户的称谓 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的正确地址
  • 用户供职的公司
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电话号码
  • 用户的电子邮件地址
  • 用户所在的国家/地区
  • 用户的留言
  • 用户的称谓 – 非必需

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理 SME 合同查询。

13.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

13.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理 SME 合同查询。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用 SME 合同查询表单并确保我们 IT 系统的安全。

13.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在 SME 合同查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,在用户收到合同要约或合同已缔结时数据将被删除。 SME 合同查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

13.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法处理 SME 合同查询。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,收到 SME 合同查询时存储的所有个人数据都将被删除。

14. 鹅肉订购单和电子邮件餐饮服务查询

14.1 数据处理的类别和范围

我们的网站包含可用于在线订购鹅肉或其他餐饮服务的订购单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的正确地址
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户的留言
  • 用户供职的公司 – 非必需
  • 用户的电话号码 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的正确地址
  • 用户的姓名
  • 用户的完整邮寄地址
  • 用户的电子邮件地址
  • 用户的留言
  • 用户供职的公司 – 非必需
  • 用户的电话号码 – 非必需

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理订单。

14.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

14.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理订单。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用订购单并确保我们 IT 系统的安全。

14.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在订购单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,用户收到订单确认和/或订单已从酒店取走或交付给用户时数据将被删除。 鹅肉和/或其他餐饮服务的订单的结束可以从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

14.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法处理订单。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,收到鹅肉和/或其他餐饮服务的订单时存储的所有个人数据都将被删除。

15. 申请表以及致 Maritim Hotel Travel Service 的电子邮件报价请求

15.1 数据处理的类别和范围

我们的网站包含可用于请求在线报价的 Maritim Hotel Travel Service (地址位于:Kuelpstrasse 2, 64293 Darmstadt, Germany)表单。 如果用户使用此选项,在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括:

  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的出行日期
  • 用户的完整邮寄地址 – 非必需
  • 用户的电话号码 – 非必需

在发送消息时,还会存储以下数据:

  • 用户的 IP 地址
  • 注册日期和时间
  • 用户的正确地址
  • 用户的姓名
  • 用户的电子邮件地址
  • 用户的留言
  • 用户的出行日期
  • 用户的完整邮寄地址 – 如果提供
  • 用户的电话号码 – 如果提供

为了处理数据,我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者,您也可以使用提供的电子邮件地址进行联系。 在这种情况下,随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理报价请求。

15.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同,则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

15.3 数据处理的目的

输入掩码中提供的个人数据将由我们独自处理,以管理报价请求。 当通过电子邮件进行联系时,此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用查询表单并确保我们 IT 系统的安全。

15.4 存储期

一旦数据不再满足收集该数据之目的,数据将被立即删除。 对于在查询表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言,用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

15.5 反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系,其可以随时拒绝存储其个人信息。 在这种情况下,我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,在查询报价过程中存储的所有个人数据都将被删除。

16. Maritim PartnerCard 申请表

16.1 数据处理的类别和范围

我们的网站包含可用于申请 Maritim PartnerCard 的联系表单。 Maritim PartnerCard 是 Maritim Hotelgesellschaft mbH 使用的核心客户忠诚度项目。 申请者必须打印和填写该表单并进行签名。 因此,实际申请通过邮寄离线进行,而不是在线进行。 离线收集的数据可以在 www.maritim.com/en/partner-card 上查看。

该数据仅用于处理申请和运营 Maritim Hotelgesellschaft 卡系统。 您作为 Maritim PartnerCard 计划的会员提供给我们的所有数据将由我们的合作伙伴 arvato systems Perdata GmbH(地址位于:Brook 1, 20457 Hamburg, Germany)处理和存储。

arvato systems Perdata GmbH 代表 Maritim Hotelgesellschaft 负责客户主数据的处理、存储和存档,并应酒店公司的要求对此数据进行评估。 此信息所描述的所有数据都将存储于 arvato systems Perdata GmbH 在德国的服务器上。

arvato systems Perdata GmbH 将根据现有合同使用此信息,代表我们与我们的 Maritim PartnerCard 会员进行沟通。arvato systems Perdata GmbH 不会使用我们的 Maritim PartnerCard 持卡人的数据以自己的名义联系持卡人,也不会将此数据透露给第三方。

此外,我们已经与 arvato systems Perdata GmbH 缔结了“订单履行协议”。 在此协议中,arvato systems Perdata GmbH 承诺保护我们用户的数据,根据其数据保护条例代表我们处理上述数据,特别是不向第三方披露这些数据。 arvato systems Perdata GmbH 实施的数据保护条例可在此处查看。

16.2 数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条,前提条件是已相应地征得用户的同意。

16.3 数据处理的目的

通过处理申请表中的个人数据,我们能够处理申请并运营卡系统。

16.4 存储期

个人数据只由 Maritim Hotelgesellschaft mbH 和 arvato systems Perdata GmbH 存储,存储期限为达到存储目的所需的时间段,或由欧洲监管机构或控制者须遵守的法律或法规中的其他立法者要求的时间段。

当存储目的不再适用或欧洲监管机构或任何其他相关立法者规定的存储期限结束时,将根据法律规定定期封存或删除个人数据。

16.5 反对意见和补救措施

用户可以随时终止其 Maritim PartnerCard 并撤消其对处理个人数据的同意声明。 如果用户通过电子邮件与我们联系,他还可以随时拒绝存储他的个人信息。 在这种情况下,无法再继续参与 Maritim Hotelgesellschaft 会员卡计划。

如果您希望拒绝我们处理您的个人数据,请发送电子邮件至 widerspruch@maritim.de

在这种情况下,我们在您参与 Maritim Hotelgesellschaft 会员卡计划时接收并存储的所有个人数据都将被删除。

17. 统计评估和插件

我们会收集与公司的各项服务相关的其他数据以用于统计目的或其他目的。 为了确立我们媒体数据的基础,我们会确定网页的访问频率或我们的哪些在线产品特别受欢迎等信息。 我们的一些网站还集成了插件或附加组件,例如 Facebook。

17.1 Google Analytics Universal

本网站使用 Google Analytics Universal,这是 Google, Inc.(下称“Google”)的网络分析服务。 Google Analytics(分析)使用“Cookie”(放置在您的计算机上的文本文件)来帮助网站分析您对站点的使用情况。 Cookie 生成的有关您使用本网站的信息通常会传递给美国的 Google 服务器并保存在那里。 我们希望明确指出,该网站使用 Google Analytics(分析)和“anonymizeIp”附加组件,这意味着 IP 地址仅以截短形式加以处理,以防止直接与特定人员相关联。 只有在例外情况下,才会将完整 IP 地址传输到位于美国的 Google 服务器,然后在那里进行截短处理。 Google 将代表本网站的运营方使用此信息,以便评估您对网站的使用情况,为网站运营方编制网站活动报告,以及为他们提供与网站活动和互联网使用相关的其他服务。 您的浏览器提供的作为 Google Analytics(分析)一部分的 IP 地址不会与其他 Google 数据合并。 您可以通过选择浏览器软件中的相应设置来拒绝存储 Cookie,但是请注意,如果您这样做,可能无法使用本网站的全部功能。 此外,您可以通过下载并安装以下链接中提供的浏览器插件来阻止 Google 收集由 Cookie 生成的、与您使用本网站相关的数据(包括您的 IP 地址)以及阻止 Google 处理此数据。 作为浏览器附加组件或移动设备上的浏览器内的替代方案,请点击此链接以防止 Google Analytics(分析)将来在本网站中收集数据(选择退出仅适用于特定浏览器,并且仅限于此域)。 此过程将在您的设备上放置一个选择退出 Cookie。 要删除相应浏览器中的 Cookie,您必须再次点击此链接。

会话通常在不活跃状态持续 30 分钟后结束,而市场活动在六个月后结束。 市场活动的时间限制最多可以为两年。 有关使用条款和数据安全的更多信息,请参阅: https://www.google.com/analytics/terms/de.html

17.2 Hotjar

本网站使用 Hotjar,它是来自 Hotjar Ltd.(以下简称“Hotjar”,网址:www.hotjar.com,地址位于:3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe)的分析软件。 Hotjar 允许您在我们的网站上测量和评估使用模式(点击、鼠标移动、滚动深度等)。 由“跟踪代码”和“Cookie”生成的关于您访问我们网站的信息将被传输到爱尔兰的 Hotjar 服务器并存储在那里。 您可以通过点击以下链接并按照其中的说明来阻止 Hotjar 收集数据。

17.3 Google Tag Manager

我们网站上采用了 Google Tag Manager,通过界面来管理我们的网站标签。 Tag Manager 本身是一个没有 Cookie 的域,不收集任何个人数据。 该工具的任务是触发其他标签,这些标签在某些情况下可能会收集数据。 不过,Google Tag Manager 并不访问这些数据。 当然,您可以获得更多相关信息,并且在必要时,您可以停用该服务。 点击此处不使用 Google Tag Manager 进行跟踪。

17.4 Google 地图

我们在网站上使用 Google 地图来帮助您找到位置。 Google 地图是 Google Inc.(下称“Google”,地址位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的一项服务。 当您调用联系页面时,系统将指示您的 Web 浏览器直接从 Google 服务器加载必要的功能和地图数据。 这些服务器可能位于美国或世界其他国家/地区。 我们无法控制服务器位置,也不会收到 Google 提供的信息,表明您在访问我们的网站时是否交换过地图信息。 我们不知道 Google 是否仅向您提供技术上必要的信息,或者是否存储和评估有关您或您的系统的其他信息,例如 IP 地址、浏览器信息等。Google 发布的数据安全政策也适用于 Google 地图。 我们特此指出 Google 会处理以下类别的数据: 基于设备的信息、IP 地址、硬件设置、浏览器类型、浏览器语言、请求日期和时间以及引荐 URL、Cookie(您可以在浏览器设置中阻止它,请参见上文)、位置相关信息。 Google 可能会将这些数据与关于您的其他信息相关联,并使用通过服务收集的数据来提供、维护、保护和改进 Google 服务,开发新服务以及保护 Google 及其用户。 Google 也使用这些信息为您提供量身定制的内容 - 例如,提供与您更加密切相关的搜索结果和广告。 通过使用由 Cookie 和其他技术(如像素标签)收集的数据,Google 可以改善您的整体体验和 Google 服务的质量。 例如,Google 允许您保存偏好语言设置,以便以您偏好的语言显示服务内容。 在 Google 将数据用于 Google 数据安全政策中列出的目的以外的其他目的之前,Google 会征求您的同意。 经您同意后,Google 还会与第三方共享信息,以处理订单数据和解决法律问题。 您还可以在登录后于 Google 中更改您的隐私设置。Google 还遵守一些自我监管承诺(包括《欧盟-美国隐私保护协议》),同样也处理投诉。

17.5 Google AdWords

转化跟踪作为 Google Inc.(下称“Google”,地址位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的 Google AdWords(下称“AdWords”)广告计划的一部分,用以分析本网站上的市场活动效果。 使用转化 Cookie 收集的信息用于为选择使用转化跟踪的 AdWords 客户生成转化统计信息。 客户可获悉点击其广告并被重定向到包含转化跟踪代码的网页的用户总数。 但是,客户不会收到可用于识别特定用户的信息。

如果您点击了 Google 显示的广告,系统将会在您的计算机上放置一个 Cookie。 AdWords Cookie 收集的信息用于生成转化统计信息。 进行转化跟踪时使用的 Cookie 在 30 天后失效,不包含个人数据,因此不能用于个人身份识别。 如果用户在截止日期之前访问我们的网站,我们和 Google 都能通过该 Cookie 看到用户点击了广告并被重定向到此页面。 每个 Google AdWords 客户均收到不同的 Cookie。 因此,无法通过 AdWords 客户的网站跟踪 Cookie。

如果您不希望参与跟踪过程,也可以拒绝设置必要的 Cookie,例如,通过浏览器设置来禁止自动设置 Cookie。
您可以通过修改以下链接以及 Cookie 管理设置永久禁止 Google 使用 Cookie:

17.6 Google 再营销广告 (Remarketing)

在本网站上,我们还使用了 Google Inc.(下称“Google”,地址位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的再营销广告 (Remarketing) 功能。 利用此功能,可以向网站访问者投放个性化、基于兴趣的广告。 一旦访问者在 Google 上或搜索网络合作伙伴运营的网站上搜索某些内容,访问者就会看到基于其兴趣投放的广告。

Cookie 是创建基于兴趣的广告的基础,为了分析网站使用情况,Google 会使用这些 Cookie。 Cookie 记录网站访问以及有关网站使用的匿名化数据。 但是并不会保存个人数据。 在随后对 Google 搜索网络中其他网站的访问中,访问者所看到的广告可能与其先前访问的产品和信息区域有关。

但是,如果您不想使用 Google 再营销广告 (Remarketing),可以随时通过在下面的链接中进行适当的设置来禁用它。

17.7 Facebook

本网站使用 facebook.com 社交网络的社交插件(下称“插件”),facebook.com 社交网络的运营方是 Facebook Inc.(下称“Facebook”,地址位于:1601 S. California Ave., Palo Alto, CA 94304, USA)。 插件可以通过其中一个 Facebook 徽标(蓝色背景上的白色字母“f”或“竖起大拇指”符号)来标识,或者经“Facebook 社交插件”附加组件进行标识。 可以在此处查看 Facebook 社交插件的列表以及它们的外观。

当用户访问本网站中含有这种插件的页面时,其浏览器将直接连接到 Facebook 服务器。 Facebook 会直接将插件的内容传送到用户的浏览器,用户的浏览器随后将内容并入网页。 这意味着提供商无法影响 Facebook 使用此插件收集的数据数量。 根据提供商目前了解的情况,Facebook 按如下方式运营:

并入插件的行为会让 Facebook 知晓,用户访问了提供商网站的相关页面。 如果用户登录 Facebook,Facebook 可以将此次访问关联到他的 Facebook 帐户。 当用户与插件交互(例如通过使用“赞”或留下评论)时,相关信息直接从用户的浏览器传输到 Facebook 并存储在那里。 如果用户不是 Facebook 的成员,Facebook 仍然可以识别并保存其 IP 地址。 据 Facebook 称,只有匿名化 IP 地址存储在德国。

有关 Facebook 收集及进一步处理和使用数据的目的与范围,以及用于保护用户隐私的权利和设置选项,请参阅 Facebook 的数据安全政策

如果用户也是 Facebook 用户,并且不希望 Facebook 通过提供商的网站收集关于他们的数据并将这些数据与 Facebook 上存储的用户数据关联起来,则必须在访问该网站之前退出 Facebook。 您也可以使用用户浏览器的附加组件阻止 Facebook 社交插件,例如使用“Facebook Blocker”。

17.8 XING

此时,我们想告知您有关通过 XING Share 按钮功能处理个人数据的事宜。

本网站使用“XING Share 按钮”。 当您访问此网站时,您的浏览器将短暂连接到 XING SE(下称“XING”)服务器,这些服务器用于提供“XING Share Button”功能(特别是计算/显示计数器值)。 当您调用本网站时,XING 不会存储您的个人信息。 XING 不存储 IP 地址。同样,也不会通过使用与“XING Share button”相关的 Cookie,评估您的使用行为。 您可以在该网站上找到与“XING Share 按钮”有关的当前数据保护信息及其他信息。

17.9 YouTube

我们的站点使用由 Google Inc(地址位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)代表的提供商 YouTube LLC(地址位于:901 Cherry Avenue, San Bruno, CA 94066, USA)以进行视频集成。
通常,当您访问嵌入式视频页面时,您的 IP 地址将发送给 YouTube,并在您的机器上安装 Cookie。 不过,我们已将增强型数据保护模式纳入了我们的 YouTube 视频。 在这种情况下,YouTube 仍会联系 Google DoubleClick 服务,但根据 Google 的数据安全政策,不会评估个人信息。

据 YouTube 称,在“增强型数据保护模式”中,仅当您观看视频时,数据(特别是有关您访问过哪些网页的详细信息)才会传输到 YouTube 服务器。 如果您点击视频,您的 IP 地址将被发送到 YouTube,并且 YouTube 会知道您已经观看了该视频。 如果您同时登录 YouTube,则此信息将与您在 YouTube 上的用户帐户相关联。 您可以在访问我们的网站之前退出您的用户帐户,从而防止这种情况。

目前我们不了解 YouTube 可能收集和使用您的数据的事宜,并且无法干涉此事。 您可以在 YouTube 数据安全政策中找到更多信息。 此外,我们还会推荐您参阅本数据安全政策中关于 Cookie 的一般处理和停用的一般性陈述。

17.10 Twitter

本网站使用 Twitter 按钮。 这些按钮由 Twitter Inc.(下称“Twitter”,地址位于:795 Folsom St., Suite 600, San Francisco, CA 94107, USA)提供。 通过诸如“Twitter”或“关注”之类的短语,搭配一只别具风格的蓝色小鸟,可以识别这些按钮。 通过使用 Twitter 按钮,可以在 Twitter 上分享本网站的帖子或页面,或者在 Twitter 上关注提供商。

当用户访问本网站中含有 Twitter 按钮的页面时,其浏览器将直接连接到 Twitter 服务器。 Twitter 按钮的内容将由 Twitter 直接传送到用户的浏览器。 这意味着提供商无法影响 Twitter 使用此插件收集的数据数量。 据 Twitter 称,使用 Twitter 按钮时,只传输用户的 IP 地址和相应网站的 URL;此数据仅用于显示 Twitter 按钮。

有关 Twitter 服务和 Twitter 按钮的更多信息可以在 Twitter 的数据安全政策中找到。

17.11 Google Plus

本网站使用 Google Plus 社交网络的“+1”按钮,该社交网络的运营方是 Google Inc.(下称“Google”,地址位于:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)。 该按钮由白色或彩色背景上的“+1”符号标识。

当用户访问本网站中含有这种按钮的页面时,其浏览器将直接连接到 Google 服务器。 Google 会直接将“+1”按钮的内容传送到用户的浏览器,用户的浏览器随后将内容并入网页。 这意味着提供商无法影响 Google 使用此按钮收集的数据数量。 据 Google 称,除非用户点击“+1”按钮,否则不会收集任何个人信息;Google 只收集和处理属于已登录 Google+ 用户的个人数据,例如 IP 地址。

用户可以在此处详细了解 Google 收集及进一步处理和使用数据的目的与范围,以及 Google 数据保护声明中有关“+1”按钮的隐私设置。

17.12 重定向

我们的网站和在线服务使用 AdRoll 技术(地址位于:AdRoll, 972 Mission Street, San Francisco, CA 94103, USA)来评估关于我们网站访问者的浏览习惯的完全匿名信息,以用于内部营销目的。 该技术可以在用户访问第三方网站时显示符合其兴趣的推荐内容和广告。 为此我们使用了 Cookie。 第 5 点已经对 Cookie 做出了解释。从这些数据中,无法识别出用户身份。 AdRoll 收集的数据仅用于向我们网站的用户提供相关内容以及在线产品和服务。 如上所述,我们网站的用户可以通过在其互联网浏览器或 AdRoll 中进行适当设置,随时阻止我们网站使用 Cookie,从而永久阻止 Cookie 设置。

17.13 由 Matomo(以前称为 PIWIK)进行 Web 分析

我们使用 Matomo 开源软件工具(以前称为 PIWIK)来分析用户的浏览习惯。 该软件会在用户的计算机上放置一个 Cookie(有关 Cookie 的信息,请参阅上文)。 当用户访问我们网站的各个页面时,我们会存储以下数据:

  • 访问用户系统 IP 地址的两个字节
  • 访问的网页
  • 用户通过什么网站进入了该访问的网页(访问来源)
  • 从访问的网页访问的子页面
  • 在网页上停留的时间
  • 网页被访问的频率
  • 该软件只在我们的网站服务器上运行。 属于用户的个人数据只存储在这些服务器上。 我们不会将这些数据披露给第三方

软件经过设置,不存储完整的 IP 地址,而是对 IP 地址的 2 个字节进行掩码处理(例如 192.168.xxx.xxx)。 这可以确保截断的 IP 地址不会与您的访问计算机相关联。

18. 将个人数据传输到欧盟以外的国家/地区(第三国/地区)

在以下情况下,个人数据将被传输到第三国/地区的地点:

  • 为实现网站用户的预订与管理客人在酒店的住宿,必须进行传输
  • 法律要求进行传输
  • 用户已经同意进行传输

正如本数据安全政策其他部分已经提到的,对于某些任务,我们公司会与服务提供商开展合作,这些公司往往总部位于第三国/地区,母公司位于第三国/地区,或者它们本身与位于第三国/地区的公司合作。 如果欧盟委员会已确定相关第三国/地区存在充足的保护水平(GDPR 第 45 条),则这种合作可被允许。 此外,我们已经与服务提供商缔结“订单履行协议”。 在该协议中,服务提供商承诺保护我们用户的数据,根据其数据保护条例代表我们处理上述数据,特别是不向第三方披露这些数据。 至于欧盟委员会没有做出此类决定的情形(GDPR 第 46 (1) 条),如果适当的担保和补救措施到位并且权利可以得到有效执行,那么我们也可以将个人数据传输到位于第三国/地区的公司。 我们不会在所描述的合作类型之外进一步传输个人数据。

个人数据只由 Maritim Hotelgesellschaft mbH 存储,存储期限为达到存储目的所需的时间段,或由欧洲监管机构或控制者须遵守的法律或法规中的其他立法者要求的时间段。

当存储目的不再适用或欧洲监管机构或任何其他相关立法者规定的存储期限结束时,将根据法律规定定期封存或删除个人数据。

代表 Maritim Hotelgesellschaft mbH 处理个人数据的外部服务供应商(如邮件服务或邮寄公司)受法定数据保护法规的约束,并且只能处理为特定目的而提供的数据。

外部链接

为了向您提供最佳信息,您可以在我们的页面上找到指向第三方网站的链接。 如果这些链接的属性不够明显,我们特此指出,他们均为外部链接。 Maritim Hotelgesellschaft mbH 无法影响这些网站的内容和设计以及第三方的数据保护做法。 对此,我们不承担任何责任。 我们数据安全政策的详细规定在此不适用。 因此,如果您点击广告或第三方链接,您应该知道您将离开 Maritim Hotelgesellschaft mbH 服务,并且您提供的任何个人数据将不再受此数据安全政策的约束。 请阅读其他网站所有者的数据保护声明,以了解这些网站如何收集和处理您的个人信息。

用户的同意声明

使用我们的网站以及在线产品和服务,即表示您同意我们可能会存储并根据本数据安全政策使用和处理您自愿提供和传输的数据。

19. 数据主体的权利

如果您的个人数据被处理了,则您是 GDPR 条款下的数据主体并拥有与控制者有关的以下权利:

1. 知情权

您可以要求控制者确认我们是否处理与您有关的个人数据。

如果此类数据处理正在进行,您可以向控制者请求有关以下内容的信息:

  1. 处理个人数据的目的;
  2. 处理的个人数据的类别;
  3. 已向其披露或仍在向其披露有关您的个人数据的接收方或接收方类别;
  4. 您的个人数据的计划存储期或用于确定存储期的标准(如果没有计划存储期的具体信息);
  5. 是否存在纠正或删除关于您的个人数据的权利、限制控制者处理的权利或反对此类处理的权利;
  6. 是否存在向监管当局提出申诉的权利;
  7. 有关数据来源的所有可用信息(如果个人数据不是从数据主体处收集);
  8. 是否存在 GDPR 第 22 (1) 和 (4) 条规定的自动决策(包括剖析),且在这种情形下,您至少有权请求与所涉逻辑、此类处理的范围和对数据主体的预期影响有关的具有意义的信息。

您有权要求提供有关您的个人数据是否会传输到第三国/地区或国际组织的信息。 在此情况下,您可以根据 GDPR 第 46 条要求提供与传输相关的适当保障。

2. 纠正权

如果处理的关于您的个人数据不正确或不完整,您有权要求控制者进行更正和/或完善。 控制者必须立即进行更正。

3. 限制处理权

在以下条件下,您可以要求限制对您的个人数据的处理:

  1. 如果您在一段时间内对与您有关的个人数据的准确性有异议,从而导致使控制者验证您的个人数据的准确性;
  2. 处理是非法的,您不允许删除个人数据,而是要求限制个人数据的使用;
  3. 控制者不再需要个人数据来满足数据处理之目的,但您需要此数据来主张、行使或捍卫合法诉求,或者
  4. 如果您根据 GDPR 第 21 (1) 条反对数据处理,但尚不确定是否控制者的正当理由优先于您的理由。

如果与您有关的个人数据的处理受到限制,则除存储外,只有在以下情况下才能使用这些数据:已征得您的同意,为了主张、行使或捍卫合法诉求,为了保护其他自然人或法人的权利,或者为了保护欧盟或成员国的重要公共利益。

如果根据上述条件对处理的限制是有限的,则控制者将在解除限制之前通知您。

4. 删除权

a) 删除义务
您可以要求控制者立即删除您的个人数据,如果出现以下其中一种事由,则控制者必须立即删除个人数据:

  1. 您的个人数据对于当初收集或以其他方式处理它的目的而言不再是必需的。
  2. 您根据 GDPR 第 6 (1) a) 条或第 9 (2) a) 条撤消同意处理的声明,并且没有其他法律依据可供处理。
  3. 您根据 GDPR 第 21 (1) 条反对处理,并且没有其他优先的正当理由支持数据处理,或者您根据 GDPR 第 21 (2) 条反对处理。
  4. 与您有关的个人数据已被非法处理。
  5. 为履行欧盟法律或控制者须遵守的成员国法律规定的法定义务,而必须删除与您有关的个人数据。
  6. 与您有关的个人数据是为了提供信息社会服务,根据 GDPR 第 8 (1) 条而收集的。

b) 向第三方披露信息

如果控制者已将与您有关的个人数据公之于众,并且根据 GDPR 第 17 (1) 条有义务将其删除,则其应采取适当措施(包括技术措施,同时考虑到可用技术和实施成本)通知负责处理个人数据的控制者:您作为数据主体,要求删除此类个人数据的所有链接或此类个人数据的复印件或副本。

c) 例外情况

如果出于以下目的必须进行数据处理,则不存在删除权:

  1. 行使言论自由的权利和知情权;
  2. 履行控制者须遵守的欧盟或成员国法律所规定的法律义务,或者维护公共利益或行使授予控制者的职权;
  3. 根据 GDPR 第 9 (2) h) 条和第 9 (3) 条,维护公共卫生领域的公共利益;
  4. 根据 GDPR 第 89 (1) 条,出于公共利益的归档目的、科学或历史研究目的或统计目的进行数据处理(如果第 (a) 项中引述的法律可能导致无法实现或严重损害此处的处理目标)或者
  5. 为了主张、行使或捍卫合法诉求。
知情权

如果您有权要求控制者更正、删除或限制处理,则控制者有义务通知已向其披露您的个人数据的所有接收方此数据更正或删除或限制处理的事项,除非无法通知或需要不合比例的努力才可通知。

您有权要求控制者向您透露这些接收方的身份。

数据可携权

您有权以结构化、最新的机器可读格式接收您提供给控制者的个人数据。 此外,您有权将此数据传送给另一个控制者,而不受来自向其提供个人数据的控制者的阻碍,前提是

  1. 处理是基于根据 GDPR 第 6 (1) a) 条或第 9 (2) a) 条取得的同意声明进行的,或根据 GDPR 第 6 (1) b) 条依照合同进行的,以及
  2. 处理涉及自动化程序。

在行使此权利时,如技术可行,您还有权要求将与您有关的个人数据直接从一个控制者传送给另一个控制者。 这不得损害他人的自由和权利。

数据可携权不适用于为了维护公共利益或行使授予控制者的职权所必需的个人数据处理。

反对权

您有权根据 GDPR 第 6 (1) e) 条或 f) 条,基于与您特定情况有关的理由,随时反对处理您的个人数据;这也适用于基于这些规定进行的剖析。

除非控制者具有优先于您的利益、权利和自由的令人信服的法律依据,或数据处理的目的是执行、行使或捍卫合法诉求,否则控制者将不再处理与您有关的个人数据。

如果与您有关的个人数据出于直接营销目的进行处理,则您有权随时反对出于此类营销之目的对您个人数据的处理;如果剖析与这种直接营销有关联,则该规定对其同样适用。

如果您反对出于直接营销目的进行数据处理,则您的个人数据将不得再因此类目的而被处理。

尽管有第 2002/58/EC 号指令,但在使用信息社会服务的情况下,您可以选择通过使用技术规范的自动化程序行使您的反对权利。

问题/向监管当局提出申诉的权利

如果您对您的个人数据的保护、本数据安全政策、同意声明以及您的个人数据的处理或有关数据保护的投诉有任何疑问,可以通过以下电子邮件地址联系我们的数据保护专员: datenschutz@maritim.de

如果您认为对您的个人数据的处理违反了 GDPR,您有权向监管机构(尤其是住所地、工作地、主张的违规发生地所在成员国的监管机构)提出申诉,这不会影响其他行政或司法救济。

监管机构是北威州杜塞尔多夫的数据保护局。

20. 数据安全

我们非常重视企业数据保护。 我们使用现代数据存储和安全技术来确保您的数据得到最充分的保护。 当然,我们的安全措施会根据技术发展不断得到改进。 我们的员工和分包商(服务提供商)受我们的合同约束,负有保密义务并遵守 IT/安全条例和适用的数据保护条例。

我们和我们的商业合作伙伴都会保护您的个人数据免遭未经授权的访问、丢失、使用或披露,并确保您的个人数据保存在符合法律要求并可防止未经授权的访问、丢失或泄露的受控安全环境中。

我们公司已采取技术和组织措施来满足 BDSG 和 GDPR 的法律要求,并保护您的数据免遭损坏、破坏、篡改、操纵和未经授权的访问。 您的数据以加密形式传输,然后存储在数据库中。 存储个人数据的所有系统都受到保护,并且只能由特定的负责人员访问。

为了避免不必要的数据量,我们只在我们的服务提供范围内确有必要时收集、处理和使用您的个人数据。

数据由 Maritim Hotelgesellschaft mbH 及其聘请的分包商收集。

21. 对数据安全政策的修改

请注意,数据保护条例和数据保护做法会不断变化,并且此数据安全政策的内容可能需要修改。 如有更改,我们将以透明的方式向您说明。 建议您熟悉法律条款与我们公司做法的任何变更。

日期:2018 年 5 月 24 日

 

你的語言
在線預訂 取消預訂
关闭

網上預訂

儿童的年龄 *

查看/取消預訂