Datenschutzerklärung
Datenschutzhinweise
Der Schutz Ihrer persönlichen Daten ist uns wichtig. Nachfolgend informieren wir, die Colombi GmbH, Rotteckring 16, 79098 Freiburg („wir“) Sie darüber, wie wir im Zusammenhang mit unserem Internetangebot unter der URL www.colombi.de („Website“) Ihre personenbezogenen Daten erheben, verarbeiten und nutzen (zusammenfassend nachfolgend als "verwenden" bezeichnet).
Verantwortliche Stelle, Kontaktadresse
Verantwortliche Stelle im Sinne des Datenschutzrechts ist die Colombi GmbH, Rotteckring 16, 79098 Freiburg, E-Mail: infoa(at)colombi.de. Weitere Informationen finden Sie im Impressum.
Keine Einwilligung durch Nutzung
Maßgeblich für die Verwendung Ihrer Daten sind die jeweils geltenden gesetzlichen Bestimmungen, insbesondere das Bundesdatenschutzgesetz und das Telemediengesetz. Soweit wir Daten für einen Zweck nutzen, der nach diesen Bestimmungen Ihre Einwilligung erfordert, werden wir Sie jeweils um Ihre ausdrückliche Einwilligung bitten. Sie können die einmal gegebene Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und/oder künftigen Verwendungen Ihrer Daten widersprechen. Die bloße Nutzung unser Website oder Kenntnisnahme dieser Datenschutzhinweise ersetzt Ihre ausdrückliche Einwilligungserklärung nicht.
Verwendung Ihrer Daten
Ihre im Rahmen der Nutzung der Website ggf. erhobenen personenbezogenen Daten werden von uns für die Nutzung der Website sowie die Ausführung und Abrechnung Ihrer Buchungen verwendet und für diesen Zweck auch an Dritte, die wir in die Ausführung einschalten, weitergegeben.
Wenn Sie auf unsere Website zugreifen, werden technische Informationen wie etwa die Art des Webbrowsers, das verwendete Betriebssystem, der Domainname Ihres Internet Service Providers und ähnliches erfasst, die wir für die technische Abwicklung der Nutzung der Website verwenden und statistisch auswerten. Diese Informationen lassen aber keine Rückschlüsse auf Ihre Identität zu.
Wenn Sie personalisierte Dienste unserer Website wie die Buchungsfunktion nutzen möchten, müssen Sie sich zusätzlich registrieren. Die Daten, die Sie dabei eingeben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (wie Telefonnummer und E-Mail-Adresse) und ggf. Zahlungsangaben, ebenso wie weitere Daten, die ggf. von Ihnen bei der Registrierung, bei der Nutzung unserer Website oder bei der Kommunikation mit uns erzeugt oder eingeben werden oder die Sie in anderer Weise z.B. per E-Mail oder Telefon übermitteln, verwenden wir für die Abwicklung Ihrer Buchungen und die Kommunikation mit Ihnen.
Wenn Sie uns freiwillig weitere Daten zu Ihrer Person, z.B. zu Ihren Interessengebieten übermitteln, verwenden wir diese ggf. auch dazu, Ihnen Informationen über weitere Angebote zukommen zu lassen. Ob und in welcher Form das geschieht, hängt nach Maßgabe der einschlägigen gesetzlichen Bestimmungen davon ab, in welcher Form Sie die Daten übermittelt und ob Sie einer bestimmten Form der Kontaktaufnahme zugestimmt oder widersprochen haben.
In jedem Falle gilt:
- Sie können der Verwendung Ihrer E-Mail-Adresse zur Übersendung von Werbung durch elektronische Post jederzeit ohne Zusatzkosten widersprechen.
- Sie können der Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit ohne Zusatzkosten widersprechen.
Wie Sie das tun können, erfahren Sie im Abschnitt Rechte.
Im Übrigen werden Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit dem deutschen Datenschutzrecht verarbeitet und genutzt.
Speicherung und Verarbeitung Ihrer Daten
Ihre personenbezogenen Daten werden von uns auf einem Server in Deutschland gespeichert. Unsere Server sind mittels Firewalls und Virenschutz gesichert.
Cookies
Cookies sind Dateien, die auf der Festplatte Ihres Computers abgelegt werden und auf die unser Server bei jedem Besuch unserer Website zugreift. Wir verwenden Cookies, um Ihnen eine bequemere Nutzung der Website zu ermöglichen. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern oder einschränken, indem Sie Ihren Browser so einstellen, dass dieser keine Cookies akzeptiert oder Sie vor dem Setzen von Cookies fragt, ob Sie einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie das funktioniert, entnehmen Sie bitte der Bedienungsanleitung Ihres Browsers. Wenn Sie Cookies nicht akzeptieren, kann dieses zu Einschränkungen bei der Nutzung unseres Dienstes führen.
Außerdem nutzen wir Cookies ggf., um Nutzungsprofile der Nutzung unserer Website unter einem Pseudonym (das nicht mit den Daten zu Ihrer Person zusammengeführt wird) anzulegen, die wir zur Werbung, Marktforschung und Verbesserung unserer Diente auswerten, soweit Sie nicht von Ihrem gesetzlichen Recht Gebrauch gemacht haben, dieser Nutzung Ihrer Daten zu widersprechen. Wie Sie das tun können, erfahren Sie im Abschnitt Rechte. Alternativ können Sie, wie oben beschrieben, die Verwendung von Cookies deaktivieren.
Verwendung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Verwendung von Google Maps
(1) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Verwendung von Gstatic
Dies ist eine Domäne, die von Google verwendet wird, um statische Inhalte in einen anderen Domänennamen zu laden, um die Bandbreitennutzung zu reduzieren und die Netzwerkleistung für den Endbenutzer zu erhöhen. Dieser Dienst wird von der Alphabet Inc bereitgestellt. Alphabet verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Die Aufbewahrungsdauer ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Anforderungen für CSS-Assets werden 1 Tag zwischengespeichert, Schriftdateien werden ein Jahr zwischengespeichert. Einige Informationen bleiben erhalten, bis sie vom Nutzer entfernt werden. Andere bleiben nach einer bestimmten Zeit erhalten. Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Verwendung von IMX Platform
Die Daten des Veranstaltungskalenders werden über imx.Platform von infomax websolutions GmbH bereitgestellt. Der Dienst wird von infomax websolutions GmbH bereitgestellt und verarbeitet Daten mit dem Zweck des Content Managements ausschließlich in Deutschland. Hierbei werden Daten zum Sitzungsspeicher und Cookies verwendet. Mehr Informationen zum Datenschutz finden Sie hier.
Klaro! Consent Manager
Klaro ist ein kostenloses Open-Source-Tool, mit dem Sie die Einwilligung für Ihre Website intuitiv, benutzerfreundlich und datenschutzkonform verwalten können. Projektinitiator dieser Technologie ist die KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin.
Erst wenn Sie im "Opt-In"-Verfahren der Verwendung zustimmen, wird ein Klaro!-Cookie ("klaro") in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.
Diese Daten werden nicht an Entwickler von Klaro! weitergegeben. Die erfassten Daten werden gespeichert, bis Sie das Klaro!-Cookie löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Klaro!Cookie finden Sie unter klaro.kiprotect.com.
Opt-Out
Sie können den Klaro Consent Manager jederzeit aufrufen und ihre Einstellungen
hier überprüfen und aktualisieren
oder
hier zurücksetzen.
Angebote Dritter
Unsere Website enthält ggf. Verweise auf Angebote Dritter in Form von links, Werbebannern o.ä. Wenn Sie diesen Verweisen folgen (in der Regel durch Anklicken des links oder Werbebanners), gelangen Sie auf Angebote Dritter. Wir weisen darauf hin, dass wir für solche Angebote nicht die Verantwortliche Stelle sind und dass für diese ausschließlich die Datenschutzbestimmungen des Dritten als Verantwortliche Stelle gelten.
Werbung von Dritten auf unserer Website
Unsere Website enthält zum Teil Werbung von Dritten und Links zu Internet-Angeboten, für die wir nicht verantwortlich sind. Wir übermitteln Ihre Daten nicht an diese Dritten. Obwohl wir selbst keinerlei personenbezogene Daten an werbende Unternehmen oder deren Dienstleister weiterleiten, können diese, wenn Sie eine Werbung anklicken, Rückschlüsse aus der Tatsache ziehen, dass Sie von unserer Website kommen.
Ihre Rechte
Sie haben ein Recht auf Auskunft über die von uns zu Ihrer Person gespeicherten Daten sowie unter bestimmten Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten. Außerdem können Sie insbesondere der Verwendung von Nutzungsprofilen, der Verwendung Ihrer E-Mail-Adresse zur Übersendung von Werbung durch elektronische Post und einer sonstigen Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit ohne Zusatzkosten widersprechen. Zur Ausübung dieser Rechte sowie wegen eventueller weiterer Auskünfte und Erläuterungen wenden Sie sich bitte an unseren Kundenservice per Email unter info(at)colombi.de , telefonisch unter ++49 (0) 761 2106 0 oder postalisch unter Colombi GmbH, Rotteckring 16, D-7909 Freiburg. Weitere Informationen finden sie im Impressum.
Ihre Colombi GmbH
Version 01/2022
Technische und organisatorische Maßnahmen der Datensicherheit (nachfolgend: "TOM")
Art. 32 DSGVO verpflichtet jedes Unternehmen zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten. Wir haben die nachfolgenden technischen und organisatorischen Maßnahmen zur Sicherung der Integrität und Vertraulichkeit der Datenverarbeitung getroffen:
1. Zugangskontrolle
Die Zugangskontrolle soll verhindern, dass Unbefugte Zugang zu Verarbeitungsanlagen erhalten, mit denen die Verarbeitung durchgeführt wird. Der Zugang ist geschützt durch:
- Videoüberwachung zur Sicherung vor unbefugtem Zutritt – wird zukünftig ausgebaut unter Berücksichtigung, dass öffentliche Bereiche nicht überwacht werden dürfen.
- Schlüsselausgabe an Gäste nur mit Nachfrage des Namens
- Besucher/Gäste, die nicht ins Restaurant gehen, müssen sich an der Rezeption melden und können nur in Begleitung eines Mitarbeiters weitere Räume betreten.
- 24/7 Besetzung der Rezeption, so dass Unbefugte nicht an die Rechner gelangen.
- Zutritt zu den Rechnern an der Rezeption haben lediglich die Mitarbeiter der Rezeption, der Buchhaltung und die Geschäftsführung
- Zutritt zum Serverraum ist dem Rezeptionschef, dem technischen Leiter und dem externen IT Dienstleister nach Anmeldung sowie der Geschäftsführung vorbehalten. Der Schlüssel hierfür ist unter Verschluss.
2. Datenträgerkontrolle
Die Datenträgerkontrolle soll verhindern, dass Unbefugte Datenträger lesen, kopieren, verändern oder löschen.
Folgende Kontrollen führen wir durch:
- Der Zugang zu den Systemen ist ausschließlich über die Angabe eines Benutzernamens und eines Passwortes möglich.
- Es bestehen folgende Passwort-Richtlinien:
- Mindestens 8 Zeichen, Groß- und Kleinbuchstaben sowie mindestens eine Zahl muss enthalten sein.
- Zur Vergabe von Passwörtern wird ein interner Passwortgenerator verwendet, der die genannten Richtlinien beachtet.
- Bei Ausscheiden eines Mitarbeiters werden dessen Zugänge umgehend deaktiviert.
- Unberechtigte Zugriffe von außen auf die Systeme des Hotels werden durch eine Firewall verhindert.
3. Speicherkontrolle
Die Speicherkontrolle soll verhindern, dass Unbefugte von gespeichertenpersonenbezogenen Daten Kenntnis nehmen, sowie diese eingeben, verändern und löschen. Wir kontrollieren die Speicherung der Daten wie folgt:
- Alle Daten und die zugehörigen Datenbanken liegen auf dem zentralen Server.
- Lediglich der Administrator des Servers (wolff EDV Services) kann mit dem Administratorpasswort zu administrativen Zwecken auf alle Inhalte zugreifen. Das Administratorpasswort ist ausschließlich der Firma wolff EDV Services bekannt, diedieses zur Aufgabenerfüllung benötigt und regelmäßig ändert.
- Über die Firewall wird gewährleistet, dass die Datenbank von extern, d.h. vom Internet, über einen Port direkt erreichbar ist.
- Bei Ausscheiden von Mitarbeitern aus dem Unternehmen oder einer sofortigen Freistellung werden die Benutzerzugänge umgehend gesperrt und, sofern vorhanden, Unternehmenseigene Mobilgeräte der Mitarbeiter eingezogen.
- Defekte Festplatten, die nicht sicher gelöscht werden können, werden physisch zerstört.
4. Benutzerkontrolle
Die Benutzerkontrolle soll verhindern, dass Unbefugte automatisierte Verarbeitungssysteme durch Datendiebstahl nutzen können.
Wir kontrollieren die Benutzer wie folgt:
- Die Sicherungsdaten werden physisch/r umlich von den original Daten getrennt gespeichert um Schäden bzw. Verlust durch Vandalismus oder durch Feuervorzubeugen und die gespeicherten Daten sind verschlüsselt
5. Zugriffskontrolle
Die Zugriffskontrolle soll gewährleisten, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten Daten Zugang haben.
Die Zugriffskontrolle führen wir wie folgt durch:
- Festlegung von Berechtigungen in den IT-Systemen
- Differenzierte Berechtigungen für lesen, löschen und ändern
- Differenzierte Berechtigungen für Daten, Anwendungen und Betriebssystem
- Verwaltung der Rechte durch Systemadministratoren
- Anzahl der Administratoren auf das „Notwendigste" reduziert
- Passwortrichtlinie inkl. Passwortlänge und -wechsel
- Protokollierung von Zugriffen auf Anwendungen durch die Systeme
6. Übertragungskontrolle
Die Übertragungskontrolle soll gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.
Die Übertragung der Daten kontrollieren wir wie folgt:
- Einrichtung von Standleitungen beziehungsweise Verschlüsselungs-Technologien
- Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen
- Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung beziehungsweise vereinbarter Löschfristen
7. Transportkontrolle
Die Transportkontrolle soll gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.
Der Schutz der Daten beim Transport geschieht wie folgt:
- Nutzung von Verschlüsselungs-Technologien wie Kompression und Passwort
8. Wiederherstellbarkeit
Die Wiederherstellbarkeit soll gewährleisten, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.
Die Wiederherstellbarkeit wird gewährleistet durch:
- Ein Backup- & Recoverykonzept mit Notfallplan
- •Zusätzliche Festplattenspiegelungen nach Vereinbarung mit dem Auftraggeber
- Regelmässiges Testen der Datenwiederherstellung
9. Zuverlässigkeit
Die Zuverlässigkeit soll gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden.
Die Zuverlässigkeit ist gewährleistet durch:
- Unabhängig von einander funktionierenden Systemen
- Automatisierte Meldung von Fehlfunktionen an die externe IT
- Anti-Viren-Schutz
10. Datenintegrität
Die Datenintegrität soll gewährleisten, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können. Die Datenintegrität ist gewährleistet durch:
- Das Backup- & Recoverykonzept sowie regelmäßige Kontrollen und Wartungder Datenspeicher
11. Verfügbarkeitskontrolle
Die Verfügbarkeitskontrolle soll gewährleisten, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind.
Die Verfügbarkeitskontrolle haben wir umgesetzt durch:
- Überwachung von Temperatur und Feuchtigkeit, Feuer- und Rauchmeldeanlagen sowie Feuerlöschgeräte in Serverräumen
- Aufbewahrung und Datensicherung an einem sicheren Ort
- Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
- Anwenden eines Notfallplans
12. Notstrom/Notfälle
Durch die Notstromversorgung wird die Stromversorgung des Rechenzentrum auch bei Ausfall der Stromzufuhr gewährleistet.
Die Notstromversorgung ist wie folgt umgesetzt durch
•Drei Geräte zur Versorgung mit Notstrom halten den Betrieb der Server und Videosysteme von 15 Minuten bis zu 45 Minuten aufrecht
- Klimatisierung der Serverräume erfolgt über ein eigenes vorgesehenes Split- Klima-Gerät.
- Brandfrüherkennung: Das Brandfrüherkennungssystem ist direkt mit der Brandmeldezentrale der örtlichen Feuerwehr verbunden.
- Die Datensicherungen der personenbezogenen Daten werden auf Backup-Festplatten gespeichert und alle zwei Stunden inkrementell vervollständigt.
- Die Daten der letzten 14 Tage sind vollständig verfügbar, d.h. es kann jeweils auf den Stand des jeweiligen Tages zurückgegriffen werden.
- Das Hotel kann für jeden IT-Notfall die Firma wolf EDV Services GmbH, Wilhelmstrasse 24a, 79098 Freiburg über seine Handynummer erreichen. Im Falle eines etwaigen Datenverlustes kann die Server-Administration die rasche Wiederherstellung der Datenaus Sicherungen einleiten.
- Im Wiederherstellungsfall werden die Daten vom Backup-Server auf den Produktionsserver übertragen und in die entsprechende Datenbank eingespielt. Die Übertragung vom Backup auf den Produktivserver ist verschlüsselt. Der Backup-Serverbefindet sich im gleichen Rechenzentraum und Netzwerk; die Daten werden intern und nicht über externe Netzwerke übertragen.
- Für alle Sicherheitsmaßnahmen ist die Firma wolf EDV Services GmbH, Wilhelmstrasse 24a, 79098 Freiburg zuständig.
13. Allgemeines
- Die Beschäftigten werden regelmäßig durch interne Schulungen zu Datenschutzthemen unterrichtet. Die Schulungen werden in der Regel halbjährlich durchgeführt und schriftlich dokumentiert. Zudem werden bei Bedarf Informationen zu aktuellen Datenschutzthemen per E-Mail an die Mitarbeiter versendet.
- Alle Mitarbeiter sind vertraglich zur Wahrung des Datengeheimnisses verpflichtet. Die Verpflichtungserklärung wird zusammen mit dem Arbeitsvertrag unterzeichnet.
Freiburg, den 12.01.2022
Dr. Kirsten Moser