Datenschutzerklärung
Inhaltsverzeichnis
1.1 Zielsetzung und Verantwortlichkeit. 2
1.4 Datenlöschung und Speicherdauer. 3
1.5 Sicherheit der Verarbeitung. 3
1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter. 3
2 Verarbeitungen im Rahmen unseres Online-Angebotes. 4
2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes. 4
2.7 Links zu anderen Webseiten. 6
3 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse. 7
4.1 Allgemeine Informationen. 9
4.2 Cookie-Übersicht, Widerspruch. 9
5 Änderungen der Datenschutzerklärung. 9
1 Allgemeine Angaben
1.1 Zielsetzung und Verantwortlichkeit
1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Online-Angebot“ oder „Website“). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.
2. Details zu Datenverarbeitungen zwecks Durchführung unserer Geschäftsprozesse sind in Abschnitt 3 beschrieben.
3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Mainzer Landstraße Hotelbetriebs GmbH (Mainzer Landstraße 27, 60329 Frankfurt am Main, Deutschland) - nachfolgend bezeichnet mit „wir“ oder „uns“.
4. Die Website läuft auf der Plattform Squarespace (USA). Diese nutzt die Infrastruktur von Squarespace (USA). Der Standort des Cloud-Servers ist USA.
5. Unser Datenschutzbeauftragter ist: Sven Meyzis - IT.DS Beratung (Telefon: 0049 40-21091514 / E-Mail: s.meyzis@itdsb.de).
6. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher des Online-Angebotes.
1.2 Rechtsgrundlagen
Grundsätzlich erheben und verarbeiten wir personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:
a. Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
b. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
c. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.
d. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.
Die spezifischen Rechtsgrundlagen für die einzelnen Verarbeitungen sind in den folgenden Abschnitten aufgeführt.
1.3 Betroffenenrechte
Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:
a. Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO.
b. Recht auf Auskunft gemäß Artikel 15 DSGVO
c. Recht auf Berichtigung gemäß Artikel 16 DSGVO
d. Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO
e. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
f. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
g. Recht auf Widerspruch gemäß Artikel 21 DSGVO
Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
1.4 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
1.5 Sicherheit der Verarbeitung
1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.
2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter
1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.
2. Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.
3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
2 Verarbeitungen im Rahmen unseres Online-Angebotes
2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes
1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz (1) lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).
3. Die Informationen werden automatisch spätestens 30 Tage nach dem Ende der Verbindung – d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.
4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.
2.2 Hosting
1. Wir hosten unsere Website bei Squarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Irland (nachfolgend: Squarespace).
2. Squarespace ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
3. Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
4. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.
2.3 Tischbuchung
1. Sofern Sie über das Buchungsportal „OpenTable“ einen Tisch für unser Restaurant buchen, werden uns Ihre personenbezogenen Daten bereitgestellt.
2. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO in Verbindung mit Artikel 6 (1) (b) DSGVO (Erforderlichkeit für die Vertrags-Anbahnung und -Durchführung).
3. Die Kontaktdaten des Anbieters des Buchungsportals lauten: OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt. (Tel.: +49 800 36 38 466 / Fax: +49 (0) 69 2 55 77 66 5 / E-Mail: gastservice@opentable.de).
2.4 Google Fonts
1. Um Schriftarten einheitlich darzustellen, verwendet unsere Website Web Fonts, die von Google bereitgestellt werden. Google Fonts ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zur Nutzung dieser Web Fonts verwenden wir auch Google APIs.
2. Um Web Fonts anzuzeigen, muss der von Ihnen verwendete Webbrowser eine Verbindung zu einem Google-Server herstellen. Dadurch wird Google darüber informiert, dass unsere Website über Ihre IP-Adresse aufgerufen wird. Die IP-Adresse des Browsers des Geräts, das Sie zum Aufrufen unserer Website verwenden, wird ebenfalls von Google gespeichert. Falls Ihr Browser Web Fonts nicht unterstützt, wird die Website mit einer Standardschriftart angezeigt. Mit jeder Anfrage an Google Fonts wird Ihre IP-Adresse automatisch an einen Google-Server übertragen, zusammen mit Informationen wie Ihren Spracheinstellungen, Ihrer Bildschirmauflösung, der Version und dem Namen Ihres Browsers. Die von Google erhobenen Nutzungsdaten ermöglichen es Google, die Beliebtheit bestimmter Schriftarten zu bestimmen. Google veröffentlicht diese Erkenntnisse auf internen Analyse-Websites (z. B. Google Analytics).
3. Wir verwenden Google Fonts auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine benutzerfreundliche und ansprechende Website anbieten zu können.
4. Weitere Informationen zu Google Fonts finden Sie unter: https://developers.google.com/fonts/faq und in der Google-Datenschutzerklärung: https://policies.google.com/privacy
2.5 Google Maps
1. Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.
2. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
3. Die Nutzungsbedingungen für Google Maps finden Sie unter https://policies.google.com/privacy?hl=de.
4. Rechtsgrundlage für diese Verarbeitung ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
5. Durch die Einwilligung in die Verwendung von Google Maps kann der Anbieter weitere Dienste nachladen; dazu gehört insbesondere Google Fonts.
2.6 Cloudflare
1. Unser Online-Angebot nutzt Dienste von „Cloudflare” (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und bietet Schutzfunktionen für die Website (Web Application Firewall).
2. Die Datenübertragung zwischen Ihrem Browser und unseren Servern fließt durch die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe zu verhindern. Cloudflare verwendet Cookies, um Ihnen den Zugriff auf unsere Website zu ermöglichen.
3. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung unseres Onlineangebotes und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
4. Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy.
2.7 Links zu anderen Webseiten
1. Während der Nutzung einiger unserer Services werden Sie automatisch auf weitere Webseiten weitergeleitet.
2. Bitte beachten Sie, dass diese Datenschutzerklärung dort keine Gültigkeit hat. Die Datenschutzerklärung der verlinkten Website kann von dieser erheblich abweichen.
2.8 Akamai
1. Wir verwenden auf unserer Website Web- und Sicherheitsanalysetechnologien der Akamai Technologies GmbH Parkring 20-22, 85748 Garching, Deutschland (im Folgenden „Akamai“) für die Bereitstellung von Inhalten und Cloud-Infrastrukturen zum Schutz von Online-Anwendungen. Wir nutzen die Technologien von Akamai zur Analyse des Datenverkehrs und zur Filterung von Regeln sowie zum Schutz vor Angriffen aus dem Internet.
2. Zu diesen Zwecken verwendet Akamai Cookies, die auf Ihrem Endgerät gespeichert werden, und Web-Beacons, die auf unserer Website platziert werden. In unserem Auftrag verarbeitet Akamai die IP-Adresse und den geografischen Standort, Browser- und Geräteinformationen (z. B. Betriebssystem), Mausbewegungen und den Zeitstempel des Besuchs. Die Daten werden an die Server von Akamai übertragen und dort gespeichert und verarbeitet. Die durch den Einsatz von Web- und Sicherheitsanalysetechniken erhobenen Daten werden 30 Tage lang gespeichert.
3. Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG; die nachgelagerte Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke und zum Schutz unserer Websites.
4. Weitere Informationen zur Datenschutzerklärung von Akamai finden Sie unter https://www.akamai.com/de/de/privacy-policies/.
2.9 Google reCAPTCHA
1. Wir verwenden auf unserer Website Google reCAPTCHA von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
2. Google reCAPTCHA ist ein Dienst, der zwischen menschlichen Besuchern und Roboter-/Spam-Besuchern unterscheiden kann. Dadurch ist es möglich, beim Absenden eines Formulars entweder kein oder nur ein Kästchen anzukreuzen – ohne ein Rätsel oder Ähnliches lösen zu müssen.
3. Während der Nutzung des Dienstes wird die Domain fonts.gstatic.com (Google Fonts) aufgerufen.
4. Rechtsgrundlage ist Artikel 6 Absatz 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse daran, die Website vor Bot- und Spam-Anfragen zu schützen.
3 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse
3.1 Videoüberwachung
Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne des Artikel 13 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen unserer Videoüberwachung.
1. Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 Absatz (1) lit. f DSGVO; dem sogenannten berechtigten Interesse.
2. Unsere berechtigten Interessen sind:
· Wahrung des Hausrechts
· Schutz vor Diebstahl, Schutz des Eigentums
· Aufklärung von Einbruch sowie Diebstahl
· Schutz der Gäste und Mitarbeiter
3. Die Verarbeitung der Videoaufzeichnungen erfolgt ausschließlich zweckgebunden gemäß der dargelegten Zwecke.
4. Eine darüber hinaus gehende Nutzung oder Weitergabe der Videoaufzeichnungen erfolgen nur, soweit dies im Rahmen einer möglichen Strafverfolgung erforderlich ist. Empfänger sind in diesem Fall die zuständigen Strafverfolgungsbehörden.
5. Wir setzen externe Dienstleister zur Wartung der Videoüberwachungsanlage ein, wobei ein Zugriff auf die Videoüberwachungsanlage bzw. gespeicherte Videoaufzeichnungen nicht ausgeschlossen werden kann.
6. Die Löschung der Videoaufzeichnungen erfolgt spätestens 3 Tage nach Aufnahme, sofern keine besonderen Vorkommnisse vorgefallen sind, die eine weitere Speicherung rechtfertigen bzw. erforderlich machen.
3.2 Meldeschein
1. Wir haben die gesetzliche Verpflichtung gemäß Bundesmeldegesetz (BMG) nachfolgende Daten von beherbergten ausländischen Personen zu erheben (§ 29 BMG, § 30 BMG):
a. Datum der Ankunft und der voraussichtlichen Abreise
b. Familienname
c. Vorname
d. Geburtsdatum
e. Staatsangehörigkeit
f. Anschrift
g. Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
h. Bei mitreisenden Angehörigen (z.B. Ehegatten, Kinder) muss kein eigener Meldeschein ausgefüllt werden. Es genügt die Angabe der Zahl der Mitreisenden und ihre Staatsangehörigkeit.
i. Bei Reisegesellschaften von mehr als zehn Personen muss nur der Reiseleiter den Meldeschein ausfüllen und ansonsten die Zahl der Mitreisenden und ihre Staatsangehörigkeit angeben.
2. Wir sind zur Erhebung, Verarbeitung und Weitergabe dieser Daten im Rahmen des BMG verpflichtet. Die Rechtgrundlage der Verarbeitung ergibt sich aus Artikel 6 (1) (c) DSGVO (Gesetzliche Anforderung).
3. Wir löschen diese Daten bzw. schränken die Verarbeitung ein, sobald es nach den Vorschriften des BMG zulässig ist und wenn keine Einwilligung Ihrerseits gemäß Artikel 6 (1) (a) DSGVO und kein anderes berechtigtes Interesse unsererseits gemäß Artikel 6 (1) (f) DSGVO an der fortgesetzten Verarbeitung besteht.
Die ausgefüllten Meldescheine sind gemäß BMG – vom Tag der Anreise gerechnet – ein Jahr aufzubewahren und danach innerhalb von 3 Monaten zu vernichten.
3.3 Hotelaufenthalt
1. Wenn Sie bei uns übernachten, bemühen wir uns, Ihren Aufenthalt so angenehm wie möglich zu gestalten. Dies erfordert die Verarbeitung Ihrer personenbezogenen Daten für die Bereitstellung spezifischer Dienstleistungen während Ihres Hotelaufenthalts.
Diese Dienstleistungen umfassen
a.) die Haushaltsführung und Wartung;
b.) die Rückgabe verlorener oder vergessener Gegenstände an Sie; und
c.) die Verwaltung Ihrer Präferenzen und die Ihrer Begleitpersonen, wie Diät-Anforderungen und Kissenpräferenzen,
um Ihnen einen besseren Service während Ihres Aufenthaltes bei uns zu bieten.
2. Für diese Zwecke verarbeiten wir insbesondere folgende Daten: Vor- und Zuname, postalische Adresse, Verbrauchsgewohnheiten, Ankunfts- und Abreisedatum, Ernährungsbedürfnisse, EMail-Adresse, Vor-und Zuname der volljährigen Mitbewohner, andere persönliche Präferenzen, Zahlungsinformationen (für die Rücksendung verlorener oder vergessener Gegenstände), Telefonnummer
3. Diese Daten werden in der Regel direkt von Ihnen, während Ihres Aufenthaltes im Hotel, erhoben oder erreichen uns über ihr Reisebüro oder bspw. durch das von Ihnen genutzte Buchungssystem.
4. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Hotelwartungsaktivitäten zu organisieren, die angebotenen Dienstleistungen zu personalisieren und den Besitzer eines verlorenen oder vergessenen Gegenstands identifizieren zu können.
5. Mögliche Empfänger der Daten ist das Hotelpersonal (einschließlich Hauswirtschafts-, Wartungs-, Rezeptions- und anderes Hotelpersonal), IT-Dienstleister sowie Liefer- oder Kurierdienstanbieter (für die Rücksendung verlorener oder vergessener Gegenstände).
6. Sie können der Nutzung der Daten jederzeit mit Wirkung für die Zukunft widersprechen. Ein Widerspruch kann zu einer spürbaren Einschränkung unserer Services führen.
4 Cookie-Policy
4.1 Allgemeine Informationen
1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.
4.2 Cookie-Übersicht, Widerspruch
Wir verwenden keine einwilligungspflichtigen Cookies und ähnliche Technologien.
5 Änderungen der Datenschutzerklärung
1. Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen, an Änderungen des Online-Angebotes oder an der Datenverarbeitung anzupassen.
2. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
3. Die Nutzer werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.
Stand: November 2025
Privacy Policy
Table of contents
1.1 Objectives and responsibility. 2
1.3 Rights of data subjects. 2
1.4 Data deletion and storage period. 3
1.6 Data transfer to third parties, subcontractors and third-party providers. 3
2 Processing within the scope of our online offering. 4
2.1 Collection of information on the use of the online service. 4
2.7 Links to other websites. 6
3 Processing for the purpose of carrying out our business processes. 6
4.2 Cookie overview, objection. 8
5 Changes to the Privacy Policy. 8
1 General information
1.1 Objectives and responsibility
1. This privacy policy informs you about the nature, scope, and purpose of the processing of personal data in relation to our online offering and the associated websites, functions, and content (hereinafter collectively referred to as the "online offering" or "website"). Details on these processing activities can be found in Section 2.
2. Details on data processing for the purpose of carrying out our business processes are described in Section 3.
3. The provider of the online service and responsible for data protection is Mainzer Landstraße Hotelbetriebs GmbH (Mainzer Landstraße 27, 60329 Frankfurt am Main, Germany) - hereinafter referred to as "we" or "us".
4. The website runs on the Squarespace platform (USA). It uses the infrastructure of Squarespace (USA). The cloud server is located in the USA.
5. Our data protection officer is: Sven Meyzis - IT.DS Consulting (Phone: 0049 40-21091514 / Email: s.meyzis@itdsb.de).
6. The term “user” includes all customers and visitors to the online offering.
1.2 Legal basis
In general we collect and process personal data based on the following legal bases:
1. Consent pursuant to Article 6 (1) (a) of the General Data Protection Regulation (GDPR). Consent is any voluntary, specific, informed, and unambiguous expression of will in the form of a statement or other unambiguous affirmative action by which the data subject indicates that they agree to the processing of personal data concerning them.
2. Necessity for the performance of the contract or for carrying out preparatory measures in accordance with Article 6 (1) (b) GDPR, i.e. the data is necessary so that we can fulfil our contractual obligations towards you or we need the data to prepare for the conclusion of a contract with you.
3. Processing to fulfill a legal obligation pursuant to Article 6 paragraph 1 letter c GDPR, i.e., for example, where processing of the data is required by law or other regulations.
4. Processing to safeguard legitimate interests pursuant to Article 6 (1) (f) GDPR, i.e. that processing is necessary to safeguard our legitimate interests or those of third parties, unless your interests or fundamental rights and freedoms which require the protection of personal data prevail.
The specific legal bases for each processing are set out in the following sections.
1.3 Rights of data subjects
You have the following rights with regard to data processing by us:
a. Right to lodge a complaint with a supervisory authority pursuant to Article 13 (2) (d) GDPR and Article 14 (2) (e) GDPR.
b. Right to information pursuant to Article 15 GDPR
c. Right to rectification pursuant to Article 16 GDPR
d. Right to erasure (“right to be forgotten”) pursuant to Article 17 GDPR
e. Right to restriction of processing pursuant to Article 18 GDPR
f. Right to data portability pursuant to Article 20 GDPR
g. Right to object according to Article 21 GDPR
Note: Users may object to the processing of their personal data at any time with future effect in accordance with the statutory provisions. In particular, the objection may be made against processing for direct marketing purposes.
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data concerning you infringes the GDPR.
1.4 Data deletion and storage period
The personal data of the data subject will be deleted or blocked as soon as the purpose for which they were stored no longer applies. Storage may also occur if this has been provided for by European or national legislators in EU regulations, laws, or other provisions to which the controller is subject. Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion or fulfillment of a contract.
1.5 Security of processing
1. We have implemented appropriate and state-of-the-art technical and organizational security measures (TOMs). This protects the data we process from accidental or intentional manipulation, loss, destruction, and unauthorized access.
2. The security measures include, in particular, the encrypted transmission of data between your browser and our server.
1.6 Data transfer to third parties, subcontractors and third-party providers
1. Personal data will only be transferred to third parties within the scope of legal requirements. We only share user data with third parties if this is necessary, for example, for billing purposes or for other purposes when the transfer is required to fulfill contractual obligations to users.
2. If we use subcontractors for our online offering, we have taken appropriate contractual precautions and corresponding technical and organizational measures with these companies.
3. If we use content, tools, or other resources from other companies (hereinafter collectively referred to as "third-party providers") and their stated headquarters are located in a third country, it can be assumed that data will be transferred to the third-party providers' countries of residence. We only transfer personal data to third countries if an appropriate level of data protection is in place, user consent is obtained, or there is other legal permission.
2 Processing within the scope of our online offering
2.1 Collection of information on the use of the online service
1. When using the online service, information is automatically transmitted to us from the user's browser; this includes the name of the accessed website, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider.
2. This information is processed on the basis of legitimate interests in accordance with Article 6 (1) (f) GDPR (e.g. optimization of the online offering) and to ensure the security of processing in accordance with Article 5 (1) (f) GDPR (e.g. to prevent and investigate cyberattacks).
3. The information will be automatically deleted no later than 30 days after the end of the connection – i.e. use of the online service – unless there are other retention periods that conflict with this.
4. The collection of data and its storage in log files is mandatory for the provision of the online service. Therefore, the user has no option to delete, object to, or correct the data.
2.2 Hosting
1. We host our website with Squarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Ireland (hereinafter: Squarespace).
2. Squarespace is a tool for creating and hosting websites. When you visit our website, your data is processed on Squarespace's servers. In this context, personal data may also be transferred to Squarespace's parent company, Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA. Squarespace also stores cookies that are necessary for the display of the page and to ensure security (necessary cookies).
3. The use of Squarespace is based on Art. 6 (1) lit. f GDPR. We have a legitimate interest in displaying our website as reliably as possible. If consent has been requested, processing is carried out exclusively on the basis of Art. 6 (1) lit. a GDPR; consent can be revoked at any time.
4. Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here:
https://support.squarespace.com/hc/en-us/articles/360000851908-GDPR-and-Squarespace.
2.3 Table reservation
1. If you reserve a table at our restaurant via the “OpenTable” booking portal, your personal data will be provided to us.
2. The legal basis for processing is your consent in accordance with Article 6 (1) (a) GDPR in conjunction with Article 6 (1) (b) GDPR (necessity for the initiation and execution of the contract).
3. The contact details of the booking portal provider are: OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt. (Tel.: +49 800 36 38 466 / Fax: +49 (0) 69 2 55 77 66 5 / Email: gastservice@opentable.de).
2.4 Google Fonts
1. In order to display fonts uniformly, our website uses web fonts provided by Google. Google Fonts is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). We also use Google APIs to use these web fonts.
2. In order to display web fonts, the web browser you are using must connect to a Google server. This informs Google that our website is being accessed via your IP address. The IP address of the browser on the device you are using to access our website is also stored by Google. If your browser does not support web fonts, the website will be displayed with a standard font. With each request to Google Fonts, your IP address is automatically transmitted to a Google server, along with information such as your language settings, screen resolution, browser version, and browser name. The usage data collected by Google enables Google to determine the popularity of certain fonts. Google publishes these findings on internal analysis websites (e.g., Google Analytics).
3. We use Google Fonts on the basis of our legitimate interest pursuant to Art. 6 (1) lit. f GDPR in order to offer you a user-friendly and appealing website.
4. Further information about Google Fonts can be found at: https://developers.google.com/fonts/faq and in the Google Privacy Policy: https://policies.google.com/privacy
2.5 Google Maps
1. This website uses Google Maps to display maps and create route plans. Google Maps is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
2. By using this website, you consent to the collection, processing, and use of automatically collected data and data entered by you by Google, one of its representatives, or third-party providers.
3. The terms of use for Google Maps can be found at https://policies.google.com/privacy?hl=en.
4. The legal basis for this processing is your consent in accordance with Art. 6 (1) lit. a GDPR.
5. By consenting to the use of Google Maps, the provider can load additional services, including Google Fonts in particular.
2.6 Coudflare
1. Our online offer uses services from "Cloudflare" (provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare operates a content delivery network (CDN) and provides protection functions for the website (web application firewall).
2. The data transfer between your browser and our servers flows through Cloudflare's infrastructure and is analysed there to prevent attacks. Cloudflare uses cookies to enable you to access our website.
3. The use of Cloudflare is in the interest of a secure use of our online offer and the defence against harmful attacks from the outside. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR.
4. For further information, please refer to the Cloudflare privacy policy: https://www.cloudflare.com/privacypolicy/
2.7 Links to other websites
5. While using some of our services, you will automatically be redirected to other websites.
6. Please note that this privacy policy does not apply there. The privacy policy of the linked website may differ significantly from this one.
2.8 Akamai
1. We use web and security analysis technologies from Akamai Technologies GmbH Parkring 20-22, 85748 Garching, Germany (hereinafter ‘Akamai’) on our website for content delivery and cloud infrastructures to protect online applications. We use Akamai's technologies to analyse traffic and filter rules and to protect against attacks from the Internet.
2. For these purposes, Akamai uses cookies, which are stored on your end device, and web beacons, which are placed on our website. On our behalf, Akamai processes the IP address and geographical location, browser and device information (e.g. operating system), mouse movements and the timestamp of the visit. The data is transferred to Akamai's servers and then stored and processed there. The data collected through the use of web and security analysis techniques is stored for 30 days.
3. The data is initially collected in accordance with Section 25(2)(2) TDDDG; downstream data processing is based on our legitimate interest in accordance with Article 6(1)(f) GDPR for the pursuit of our business purposes and the protection of our websites.
4. Further information on Akamai's privacy policy can be found at https://www.akamai.com/de/de/privacy-policies/.
2.9 Google reCAPTCHA
1. We use Google reCAPTCHA from Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland on our website.
2. reCAPTCHA is a service that can distinguish between a human visitor and a robot/spam visitor. This makes it possible to either not tick or tick only one box when submitting a form - without having to solve a puzzle or similar.
3. During the use of the service, the domain fonts.gstatic.com (Google Fonts) is called up.
4. Legal basis is Article 6 para. 1 lit. f GDPR. There is a legitimate interest in protecting the website from bot and spam requests.
3 Processing for the purpose of carrying out our business processes
3.1 Video surveillance
Below you will find our data protection notice within the meaning of Article 13 GDPR regarding the processing of personal data within the scope of our video surveillance.
1. The processing of video recordings is based on Article 6 (1) (f) GDPR; the so-called legitimate interest.
2. Our legitimate interests are:
Protection of house rules
Protection against theft, protection of property
Investigation of burglary and theft
Protection of guests and employees
3. The video recordings are processed exclusively for the purposes stated.
4. Any further use or disclosure of the video recordings will only occur if necessary for potential criminal prosecution. In this case, the recipients will be the relevant law enforcement authorities.
5. We use external service providers to maintain the video surveillance system, although access to the video surveillance system or stored video recordings cannot be ruled out.
6. Video recordings will be deleted no later than 3 days after recording, unless special incidents have occurred that justify or require further storage.
3.2 Registration form
1. We are legally obliged under the Federal Registration Act (BMG) to collect the following data from foreign guests staying at our accommodation (Section 29 BMG, Section 30 BMG):
a. Date of arrival and expected departure
b. Surname
c. First name
d. Date of birth
e. Nationality
f. Address
g. Serial number of the recognized and valid passport or passport replacement document
h. No separate registration form needs to be filled out for accompanying relatives (e.g., spouses, children). It is sufficient to indicate the number of accompanying persons and their nationality.
i. For travel groups of more than ten people, only the tour guide needs to fill out the registration form and otherwise indicate the number of fellow travelers and their nationality.
2. We are obliged to collect, process, and disclose this data within the framework of the BMG. The legal basis for processing is provided by Article 6 (1) (c) GDPR (legal requirement).
3. We will delete this data or restrict its processing as soon as it is permissible under the provisions of the BMG and if you have not given your consent in accordance with Article 6 (1) (a) GDPR and we have no other legitimate interest in continuing to process it in accordance with Article 6 (1) (f) GDPR.
The completed registration forms must be kept for one year from the date of arrival in accordance with the BMG and then destroyed within three months.
3.3 Hotel stay
1. When you stay with us, we strive to make your stay as pleasant as possible. This requires the processing of your personal data to provide specific services during your stay.
These services include
a.) housekeeping and maintenance;
b.) the return of lost or forgotten items to you; and
c.) managing your preferences and those of your companions, such as dietary requirements and pillow preferences,
to provide you with better service during your stay with us.
2. For these purposes, we process the following data in particular: first and last name, postal address, consumption habits, arrival and departure dates, dietary requirements, email address, first and last name of adult roommates, other personal preferences, payment information (for the return of lost or forgotten items), telephone number
3. This data is usually collected directly from you during your stay at the hotel or reaches us via your travel agency or, for example, through the booking system you use.
4. The legal basis for processing this data is the balancing of interests pursuant to Art. 6 (1) (f) GDPR. Our legitimate interest lies in organizing our hotel maintenance activities, personalizing the services offered, and being able to identify the owner of a lost or forgotten item.
5. Possible recipients of the data are hotel staff (including housekeeping, maintenance, reception and other hotel staff), IT service providers and delivery or courier service providers (for the return of lost or forgotten items).
6. You can object to the use of your data at any time with future effect. An objection may lead to a significant restriction of our services.
4 Cookie Policy
4.1 General information
1. Cookies are pieces of information that are transferred from our web server or third-party web servers to users' web browsers and stored there for later retrieval. Cookies can be small files or other types of information storage.
2. If users do not wish cookies to be stored on their computer, they are asked to deactivate the corresponding option in their browser's system settings. Stored cookies can be deleted in the browser's system settings. Excluding cookies may result in functional limitations of this online service.
4.2 Cookie overview, objection
We do not use cookies or similar technologies that require consent.
5 Changes to the Privacy Policy
1. We reserve the right to amend this privacy policy with regard to data processing in order to adapt it to changed legal situations, changes to the online offering or data processing.
2. If user consent is required or if parts of the privacy policy contain provisions of the contractual relationship with the users, the changes will only be made with the consent of the users.
3. Users are asked to regularly inform themselves about the content of this privacy policy.
As of November 2025