DATENSCHUTZRICHTLINIE für die Verarbeitung personenbezogener Daten DURCH BEDROUSE GESELLSCHAFT MIT BESCHRÄNKTER HAFTUNG (GmbH)
Der Schutz personenbezogener Daten ist für Bedrouse Spółka z ograniczoną odpowiedzialnością von größter Bedeutung. In der Europäischen Union wird der Schutz personenbezogener Daten hauptsächlich durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, “DSGVO”) geregelt. Die Datenschutzvorschriften wurden geschaffen, um Ihnen mehr Kontrolle darüber zu geben, wie Ihre Daten verwendet werden. Aus dieser Datenschutzrichtlinie können Sie unter anderem erfahren, wer Ihre personenbezogenen Daten verarbeitet, zu welchen Zwecken, wie lange sie verarbeitet werden und welche Rechte Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zustehen. Wir stellen Ihnen diese Informationen zur Verfügung, weil dies gesetzlich vorgeschrieben ist – gemäß der DSGVO.
Diese Datenschutzrichtlinie gilt für die personenbezogenen Daten, die von Bedrouse Sp. z o.o. im Zusammenhang mit Ihrer Tätigkeit verarbeitet werden, insbesondere im Internet, einschließlich auf unseren Websites bedrouse.com, booking.bedrouse.com und apartments.bedrouse.com, sowie im Zusammenhang mit Ihrer Nutzung des von Bedrouse Sp. z o.o. betriebenen Unterkunftsbuchungsportals und anderer Online-Plattformen, auf denen Bedrouse Sp. z o.o. tätig ist. Sie gilt auch für den E-Mail-Verkehr mit Bedrouse Sp. z o.o.
Verantwortlicher für Ihre personenbezogenen Daten:
Bedrouse Spółka z ograniczoną odpowiedzialnością, ul. Czyżówka 16/215, 30-526 Kraków („Bedrouse“), KRS 704882, NIP 6793160137, REGON 368833605, Stammkapital: 255.000,00 PLN, Registergericht: Bezirksgericht Kraków-Śródmieście in Kraków, 11. Handelsabteilung des Nationalen Gerichtsregisters.
Kontaktinformationen des Verantwortlichen:
Sie können Bedrouse in allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Ausübung datenschutzbezogener Rechte wie folgt kontaktieren:
Postadresse: Bedrouse Spółka z ograniczoną odpowiedzialnością
E-Mail: booking@bedrouse.com
Telefon: +48 12 352 22 99
Allgemeine Regeln
Die Nutzer der Bedrouse-Website sind verpflichtet, die Website in Übereinstimmung mit den geltenden Gesetzen, guten Sitten und den Bestimmungen dieser Datenschutzrichtlinie zu nutzen. Den Nutzern ist es gestattet, die Ressourcen der Website ausschließlich für persönliche Zwecke zu nutzen. Dies bedeutet insbesondere, dass die Ressourcen der Website – unabhängig davon, ob sie urheberrechtlich geschützt sind oder nicht – nicht für kommerzielle Aktivitäten genutzt werden dürfen.
Die Nutzer müssen im Registrierungsformular oder im Anmeldeformular wahrheitsgemäße Angaben (personenbezogene Daten) machen.
Sperrung des Zugangs zur Bedrouse-Website
Bedrouse behält sich das Recht vor, den Zugang zur Website jederzeit zu sperren, wenn der Nutzer gegen die Nutzungsbedingungen verstößt, insbesondere durch die Angabe falscher personenbezogener Daten oder durch Verletzung guter Sitten, einschließlich der Inhalte, die auf der Website veröffentlicht werden, oder im Zusammenhang mit dem Betreiber der Website.
Analytische Aktivitäten
Bedrouse führt analytische Aktivitäten auf der Website durch, um deren Benutzerfreundlichkeit und Zugänglichkeit zu verbessern – dies gilt für Sie, wenn Sie solche Aktivitäten zulassen (z. B. durch die Konfiguration Ihrer Browsereinstellungen). Diese Analysen berücksichtigen, wie Sie die Website nutzen – beispielsweise, wie viel Zeit Sie auf einer bestimmten Seite verbringen und auf welche Elemente Sie klicken. Dies hilft uns, das Layout und die Inhalte der Bedrouse-Website an die Bedürfnisse der Nutzer anzupassen.
Haftung
Der Nutzer ist gegenüber Dritten voll verantwortlich für die Inhalte der von ihm bereitgestellten Informationen sowie der Texte, die er auf der Website veröffentlicht. BEDROUSE übernimmt keine Verantwortung für die Handlungen Dritter, die das IT-System der Website betreiben, oder für Schäden, die am Computer des Nutzers oder an dessen Datenressourcen entstehen, während oder im Zusammenhang mit der Nutzung der Ressourcen der Bedrouse-Website, insbesondere infolge des Eindringens von Computerviren in das IT-System des Nutzers. BEDROUSE haftet auch nicht für Fälle der Nichtverfügbarkeit von Website-Ressourcen aufgrund von Telekommunikationssystemausfällen oder anderen Folgen von Fehlfunktionen der Telekommunikationsverbindungen und den dadurch verursachten Schäden.
Quelle der Daten und Erforderlichkeit der Bereitstellung von Daten
Ihre personenbezogenen Daten wurden uns von Ihnen im Zusammenhang mit Ihrer Tätigkeit auf der Website bedrouse.com oder anderen Online-Plattformen, die von BEDROUSE betrieben werden, bereitgestellt, etwa durch die Buchung von Unterkünften auf dem BEDROUSE-Portal, die Nutzung unserer Kontaktformulare, die Erteilung von Marketingzustimmungen, die Zustimmung zum Erhalt von kommerziellen Informationen oder auf andere Weise, einschließlich E-Mail-Korrespondenz oder Telefonanrufe. Die Bereitstellung personenbezogener Daten ist freiwillig, aber erforderlich, um bestimmte Handlungen durchzuführen, wie z. B. die Buchung von Unterkünften, das Erhalten von Antworten auf Ihre Anfragen oder das Bestellen von Dienstleistungen.
Kategorien der verarbeiteten Daten
Wir verarbeiten folgende personenbezogene Daten: Name, Kontaktdaten (Wohnadresse, E-Mail-Adresse, Telefonnummer), Zahlungsdaten, Geburtsdatum sowie die Namen der mit Ihnen reisenden Personen. In einigen Fällen verarbeiten wir auch Daten wie PESEL-/NIP-Nummern, Bankkontodaten und andere freiwillig bereitgestellte Informationen, z. B. in Kontaktformularen oder auf von BEDROUSE betriebenen Online-Plattformen. Darüber hinaus können wir Daten verarbeiten, die in der Korrespondenz und in Telefongesprächen mit BEDROUSE mitgeteilt werden. In bestimmten Fällen kann ein Online-Check-in beim Unterkunftsanbieter die Angabe von Reisepass- oder Führerscheindaten sowie Unterschriften erfordern.
Bei der Nutzung des BEDROUSE-Portals können HTTP-Anfragen protokolliert werden, was bedeutet, dass bestimmte Informationen in Serverprotokollen gespeichert werden können. Dazu gehören die IP-Adresse des Computers, von dem die Anfrage ausgegangen ist, der Stationsname (soweit über das HTTP-Protokoll identifizierbar), das Datum und die Uhrzeit der Registrierung im Shop und des Eintreffens der Anfrage, die Anzahl der vom Server gesendeten Bytes, die URL der zuvor besuchten Seite (sofern der Zugriff über einen Link erfolgte), Informationen zum Browser sowie Fehlerdetails im Zusammenhang mit HTTP-Transaktionen. Diese Protokolle können gesammelt werden, um die ordnungsgemäße Verwaltung des Portals zu gewährleisten.
In einigen Fällen können wir personenbezogene Daten, die Sie bereitgestellt haben (z. B. aus Formularen oder Bestellungen), mit anderen Informationen über Sie kombinieren, einschließlich Daten über Ihre Nutzung der BEDROUSE-Websites und anderer Plattformen, die von BEDROUSE Sp. z o.o. betrieben werden, sowie Informationen aus externen Quellen, wie statistischen oder geografischen Daten.
Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden verarbeitet, um auf Ihre Anfrage hin die erforderlichen Maßnahmen vor Abschluss eines Vertrags zu ergreifen, Verträge abzuschließen und auszuführen sowie gesetzliche Verpflichtungen zu erfüllen, beispielsweise im Zusammenhang mit steuerlichen Anforderungen oder der Bearbeitung von Beschwerden. Ihre Daten werden auch verarbeitet, um Unterkünfte zur Vermietung bereitzustellen und die berechtigten Interessen von BEDROUSE zu verfolgen, darunter die Geltendmachung, Durchsetzung und Verteidigung von Ansprüchen, die Messung der Kundenzufriedenheit mit unseren Dienstleistungen, die Durchführung von Direktmarketing für unsere Dienstleistungen, die Pflege und Verwaltung von Geschäfts- und Berufsbeziehungen, die Betrugsprävention, die Sicherstellung der Sicherheit der IT-Umgebung, die Durchführung interner Compliance-Überwachungsprozesse, die Verwaltung und Verbesserung unserer Websites und Kundenserviceprozesse sowie die Verbesserung unserer Dienstleistungen. Wenn eine Einwilligung vorliegt, können personenbezogene Daten zusätzlich für Zwecke wie die Durchführung von Marketingaktivitäten, das Versenden von kommerziellen Informationen und die Förderung unserer Dienstleistungen verarbeitet werden.
Was ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung eines Vertrags zwischen BEDROUSE und dem Kunden, der die Verarbeitung personenbezogener Daten erfordert (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung gesetzlicher Verpflichtungen von BEDROUSE (Art. 6 Abs. 1 lit. c DSGVO), die Verfolgung berechtigter Interessen des Verantwortlichen, wie oben beschrieben (Art. 6 Abs. 1 lit. f DSGVO), sowie Ihre Einwilligung, sofern diese für bestimmte Maßnahmen erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO).
Wie lange werden Ihre personenbezogenen Daten gespeichert?
Alle personenbezogenen Daten werden nicht länger als notwendig verarbeitet. In der Regel werden personenbezogene Daten für die Dauer des Vertrags und danach für den Zeitraum gespeichert, der für steuerliche Zwecke erforderlich ist, oder bis Ansprüche verjährt sind, es sei denn, gesetzliche Vorschriften verlangen eine frühere Löschung der personenbezogenen Daten. Wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung basiert, werden die Daten bis zum Widerruf der Einwilligung und dem Ablauf der Verjährungsfrist verarbeitet. Daten, die auf berechtigten Interessen von BEDROUSE basieren, werden verarbeitet, bis ein Einspruch erhoben wird, der als berechtigt angesehen wird, oder bis das berechtigte Interesse nicht mehr besteht. In Fällen, in denen ein Streit oder ein Gerichtsverfahren anhängig ist, werden personenbezogene Daten mindestens bis zur Beilegung des Streits oder dem Abschluss des Verfahrens mit einem endgültigen und rechtskräftigen Urteil verarbeitet.
Mit wem werden Ihre personenbezogenen Daten geteilt?
BEDROUSE gibt Ihre personenbezogenen Daten nur dann an andere Empfänger weiter, wenn dies im Zusammenhang mit den Zwecken steht, für die die Daten verarbeitet werden, oder wenn IT-Systeme genutzt werden, und nur, wenn dies erforderlich ist. Empfänger erhalten nur die personenbezogenen Daten, die notwendig sind, um Dienstleistungen für BEDROUSE zu erbringen. In jedem Fall der Datenweitergabe verlangt BEDROUSE von den Empfängern, die Daten sicher zu speichern. Den Empfängern ist es nicht gestattet, die Daten für ihre eigenen Marketingzwecke zu verwenden. Empfänger personenbezogener Daten können Eigentümer von Mietunterkünften, Hosting-Service-Anbieter wie Avantio, Online-Zahlungsabwickler wie Stripe und PayPal, Subunternehmer, Lieferanten und externe Unternehmen sein, die Dienstleistungen für BEDROUSE erbringen, einschließlich IT-Wartung, Cloud-Speicher, Buchhaltung und Prüfung. Banken, Zertifizierungsdienstleister, Kurierdienste, Transportunternehmen, Anwälte und Zahlungsorganisationen können ebenfalls die Daten erhalten. Ihre personenbezogenen Daten können auch an öffentliche Behörden weitergegeben werden, darunter Finanzämter, ZUS (Sozialversicherungsanstalt), GUS (Zentralamt für Statistik), Finanz- oder Justizbehörden und staatliche Stellen, einschließlich Exekutivagenturen, auf Anfrage und im gesetzlich zulässigen Umfang.
Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums und Profiling
Die von BEDROUSE verarbeiteten personenbezogenen Daten werden nicht in Drittländer außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen übermittelt. Personenbezogene Daten werden auch nicht automatisiert verarbeitet, einschließlich Profiling.
Welche Rechte haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten?
Sie haben in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch BEDROUSE folgende Rechte:
- das Recht auf Zugang zu Ihren Daten, einschließlich der Möglichkeit, eine Kopie Ihrer Daten zu erhalten;
- das Recht, die Berichtigung Ihrer Daten zu verlangen;
- das Recht, die Löschung Ihrer Daten zu verlangen (in bestimmten Fällen);
- das Recht, eine Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten einzureichen – dem Präsidenten des Amts für den Schutz personenbezogener Daten (PUODO);
- das Recht, die Verarbeitung Ihrer Daten einzuschränken;
- das Recht, der Verarbeitung Ihrer Daten zu widersprechen (in den Fällen, die in der DSGVO vorgesehen sind);
- das Recht auf Datenübertragbarkeit (in den Fällen, die in der DSGVO vorgesehen sind);
- sowie das Recht, eine erteilte Einwilligung zu widerrufen, wobei der Widerruf die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruhte, nicht berührt.
Soziale Medien und Cookies
BEDROUSE ist auf verschiedenen sozialen Medienplattformen, Foren und Anwendungen („Soziale Medien“) aktiv und betreibt dort eigene Profile/Konten. Jegliche Interaktionen mit BEDROUSE auf diesen Plattformen, einschließlich des Betrachtens von Inhalten, die von BEDROUSE geteilt werden, können mit der Verarbeitung Ihrer personenbezogenen Daten durch BEDROUSE verbunden sein. Die von BEDROUSE in diesem Zusammenhang verarbeiteten Daten umfassen Informationen, die auf Ihren Konten/Profilen in sozialen Medien geteilt werden (z. B. Name, Benutzername, Identifikator, Beiträge, Likes, Kommentare, IP-Adresse, Browser-Identifikator). Wir können auch Daten über Ihre Aktivitäten auf sozialen Medienplattformen erfassen, die mit BEDROUSE-Profilen/Konten und Inhalten, Werbungen usw. verbunden sind.
BEDROUSE sammelt außerdem Daten, die mit Cookies zusammenhängen. Wie die meisten Websites verwendet die Bedrouse-Website Cookies – kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden und die Nutzung der Bedrouse-Website ermöglichen. Diese Dateien enthalten in der Regel den Namen der Website, von der sie stammen, die Speicherdauer auf dem Gerät des Nutzers und eine eindeutige Kennung. Cookies: a) werden auf Ihrem Gerät (Computer, Telefon usw.) gespeichert, b) verändern nicht die Einstellungen Ihres Geräts.
Auf der Bedrouse-Website werden Cookies zu folgenden Zwecken verwendet: a) zum Speichern Ihrer Sitzung, b) für Analysen, c) für Marketing und d) zur Bereitstellung von Funktionen der Bedrouse-Website. Um zu erfahren, wie Sie Cookies verwalten können, einschließlich der Deaktivierung in Ihrem Browser, können Sie die Hilfe Ihres Browsers konsultieren. Internet-Browser ermöglichen die Löschung von Cookies und in einigen Fällen auch das automatische Blockieren von Cookies. Detaillierte Informationen zu diesen Optionen finden Sie in der Hilfe oder Dokumentation Ihres Browsers. Einschränkungen bei der Verwendung von Cookies können bestimmte Funktionen der Bedrouse-Website beeinträchtigen.
Die Entität, die Cookies auf Ihrem Gerät speichert und darauf zugreift, ist der Betreiber der Bedrouse-Website oder dessen Partner. Cookies werden verwendet, um Statistiken zu erstellen, die helfen zu verstehen, wie Nutzer mit der Bedrouse-Website interagieren, was Verbesserungen ihrer Struktur und ihres Inhalts ermöglicht.
Die Bedrouse-Website verwendet zwei Hauptarten von Cookies: „Sitzungs“-Cookies und „persistente“ Cookies. Sitzungs-Cookies sind temporäre Dateien, die auf dem Gerät des Nutzers gespeichert werden, bis dieser sich abmeldet, die Website verlässt oder den Webbrowser schließt. Persistente Cookies bleiben für einen in den Cookie-Parametern angegebenen Zeitraum oder bis zur manuellen Löschung durch den Nutzer auf dem Gerät des Nutzers gespeichert. Internet-Browser erlauben in der Regel standardmäßig die Speicherung von Cookies auf dem Gerät des Nutzers. Nutzer der Bedrouse-Website können diese Einstellungen jederzeit ändern.
Sicherheit
BEDROUSE setzt technische und organisatorische Maßnahmen ein, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten, abgestimmt auf die Risiken und die Kategorien der zu schützenden Daten. Diese Maßnahmen beinhalten den Schutz der Daten vor unbefugtem Zugriff, unbefugter Entnahme, rechtswidriger Verarbeitung sowie Änderungen, Verlust, Beschädigung oder Zerstörung. So werden beispielsweise SSL-Zertifikate (Secure Socket Layer) verwendet. Erfasste personenbezogene Daten werden auf einem gesicherten Server gespeichert. BEDROUSE setzt auch interne Verfahren im Zusammenhang mit der Verarbeitung personenbezogener Daten und Informationssicherheitsrichtlinien durch. Die Registrierung für Buchungen erfolgt über eine sichere HTTPS-Verbindung, und die Kommunikation zwischen Ihrem Gerät und den Servern wird mithilfe von SSL-Protokollen verschlüsselt.
Gleichzeitig weist BEDROUSE darauf hin, dass die Nutzung des Internets und elektronisch bereitgestellter Dienste spezifische IT-Sicherheitsrisiken birgt. Dazu gehören das Vorhandensein und die Funktionsweise von Internetwürmern, Spyware, Malware und Viren sowie das Risiko von Cracking oder Phishing (Passwortdiebstahl) und anderen Bedrohungen. Für detaillierte und professionelle Ratschläge zur Sicherheit im Internet empfiehlt BEDROUSE, spezialisierte IT-Sicherheitsdienste zu konsultieren.
Kontakt
Für Fragen zur Erfassung, Speicherung und Verarbeitung personenbezogener Daten durch BEDROUSE kontaktieren Sie uns bitte unter folgender E-Mail-Adresse: booking@bedrouse.com.
Für Angelegenheiten, die nicht durch diese Datenschutzrichtlinie geregelt sind, gelten die allgemein anwendbaren Bestimmungen des Datenschutzrechts.