Datenschutzrichtlinie

Angenommen 2016-04-04

Scandic Hotels AB, eine schwedische Gesellschaft mit beschränkter Haftung (Register-Nr. 556299-1009) mit Sitz in Sveavägen 167, 102 33 Stockholm, Schweden, und weitere Scandic Unternehmen verarbeiten personen-bezogene Daten von Benutzern, Kunden und Mitgliedern von Scandic Friends, welche unsere Services nutzen („Service“). Wir schützen Ihre Daten und gestalten unsere Services nach den anwendbaren gesetzlichen Bestimmungen, um Sie als natürliche Person zu schützen. Scandic Hotels AB, Unternehmen der Scandic Gruppe und der HTL Gruppe, Partner- und Franchise-Hotels werden nachfolgend zusammenfassend als „Scandic“ bezeichnet.

Scandic Hotels AB ist die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten aus dem Service. Daneben können andere Scandic Unternehmen Verarbeiter oder mitverantwortliche Stelle bei der Verarbeitung von personenbezogenen Daten werden, so z.B. bei einer Hotelreservierung. „Personenbezogene Daten“ meint jede Information, die direkt oder indirekt mit einer natürlichen Person in Verbindung gebracht werden kann.

Wir bemühen uns redlich, ein hohes Schutzlevel für persönliche Daten zu gewährleisten. Scandic nutzt personenbezogene Daten primär zur Administration, Bereitstellung, Entwicklung und Unterstützung des Services und um Buchungen zu bearbeiten, den Service zu optimieren und um die Kommunikation mit Ihnen zu individualisieren. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig, um zu verstehen, wie und für welche Zwecke wir Ihre personenbezogenen Daten verarbeiten. Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen und den geltenden Bestimmungen zustimmen, stimmen Sie zu, dass Ihre personenbezogenen Daten in Übereinstimmung mit diesen Bestimmungen und jenen für jeden einzelnen Service verarbeitet werden. Sofern wir nach den gesetzlichen Bestimmungen eine weiterführende Zustimmung von Ihnen benötigen, werden wir diese selbstverständlich bei Ihnen abfragen.

Diese Datenschutzrichtlinie bildet zusammen mit den Scandic Friends Mitglieder-bedingungen, Scandic Reservierungs-bedingungen, Webseitennutzungs-bedingungen, der Scandic Cookie Richtlinie und gegebenenfalls anderen separaten Geschäftsbedingungen in Bezug auf die Verarbeitung von personenbezogenen Daten durch Scandic die sogenannten „Datenschutzbestimmungen“. Die Datenschutzbestimmungen bilden die Grundlage für jede Verarbeitung von personenbezogenen Daten, die Sie uns überlassen, wenn Sie unsere Services nutzen oder die wir in Bezug auf Sie erheben. Unabhängig davon können gesonderte Bedingungen in Bezug auf einzelne Services bestehen, die Sie akzeptieren, sofern Sie den jeweiligen Service nutzen.

Änderungen dieser Datenschutzrichtlinie werden durch neue Bestimmungen auf den Scandic Webseiten mitgeteilt und veröffentlicht. Wir empfehlen Ihnen daher, sich regelmäßig über Veränderungen auf den Scandic Webseiten zu informieren.

Sofern Sie personenbezogene Daten anderer Personen zur Verfügung stellen, sind Sie dafür verantwortlich sicherzustellen, dass Scandic diese personenbezogenen Daten ebenfalls unter Beachtung der anwendbaren Datenschutzbestimmungen verarbeiten kann.

1. Erhebung und Verarbeitung von personenbezogenen Daten

Scandic erhebt und verarbeitet Ihre personenbezogenen Daten nur insoweit, wie dies gesetzlich zulässig ist. Die Erhebung und Verarbeitung erfolgt, wenn Sie unsere Services nutzen, z.B. wenn Sie eine Buchung tätigen oder während oder nach Ihrem Aufenthalt. Wir nutzen eine Vielzahl verschiedener Möglichkeiten, um personenbezogene Daten zu erheben, so z.B. Cookies, Web Beacons, Kundenbefragungen oder Mitgliederangebote. Scandic stellt zu verschiedensten Zeitpunkten personenbezogene Daten aus Datenbanken innerhalb oder außerhalb von Scandic zusammen oder importiert diese (z.B. von Google und Facebook). Vereinzelt erhalten wir zudem personenbezogene Daten von Ihnen von Unternehmen innerhalb von Scandic, von Kooperationspartnern (vgl. unsere Webseite) oder andere Informationen, die zu Ihrem Profil hinzugefügt werden, sofern ein Profil besteht.

Es ist für Scandic von besonderer Bedeutung, Ihre personenbezogenen Daten stets aktuell und richtig zu halten. Aus diesem Grund können personenbezogene Daten aus externen Quellen, wie z.B. öffentlichen Registern, importiert werden.

Sollte nach den gesetzlichen Bestimmungen für die Verarbeitung eines speziellen Typs von personenbezogenen Daten oder für eine spezielle Verarbeitungsform eine Zustimmung erforderlich sein, wird Ihre Zustimmung vor der Verarbeitung von uns eingeholt.

2. Informationen von Ihnen und über Sie, die wir erheben und verarbeiten

Wir erheben nur solche personenbezogenen Daten, die für jene Zwecke relevant sind, die in den gesonderten Bestimmungen für jeden Service und in seinen jeweiligen Datenschutzbestimmungen genannt sind. Die von uns gesammelten Informationen setzen sich z.B. aus dem Namen, der Adresse, Telefonnummer, E-Mailadresse, IP-Adresse, Informationen zur Erleichterung der Nutzung des Services (z.B. Login), verwendete Sprache, Nutzerhistorie, Informationen zur Mitgliedschaft, Informationen zu Ihren Mitreisenden, Reservierungspräferenzen, Zahlungen, Arbeitsverhältnissen, Notfallkontakte, Essensanforderungen, gesperrte Zugriffe und anderen Informationen, die Sie uns überlassen, wenn Sie unsere Services nutzen. Beispiele für erhobene personenbezogene Daten von anderen als Scandic Unternehmen sind aktuellere Adressdaten und demografische Informationen.

3. Zwecke, für welche wir Ihre personenbezogenen Daten verarbeiten

Scandic erhebt personenbezogene Daten für verschiedene Zwecke. Die erhobenen personenbezogenen Daten wie auch der Zweck und Zusammenhang, in dem sie erhoben werden, hängt davon ab, welchen Service Sie nutzen. Informationen, die im Zusammenhang mit einem Scandic Friends Mitglied oder Kunden gesammelt werden, werden zur individuellen Profilbildung benutzt, um es Scandic zu ermöglichen, die vertraglichen Verpflichtungen zu erfüllen und daneben eine flexiblere und individuellere Erfahrung anzubieten.

Informationen von unbekannten Personen werden genutzt, um ein Pseudoprofil anzulegen, das insbesondere auf Cookies basiert. Dieses Profil kann im Falle einer späteren Identifikation, z.B. durch eine Buchung oder Anmeldung als Scandic Friends Mitglied, mit dem neu erstellten Profil verknüpft werden.

Scandic nutzt personenbezogene Daten um:

  1. die Services zu administrieren, bereitzustellen, zu entwickeln und zu unterstützen,
  2. zur Bearbeitung Ihrer Buchung und für Servicebestellungen,
  3. um Sie zu kontaktieren, z.B. mittels SMS, anderer mobiler Applikationen oder E-Mail oder um Sie über den Status Ihrer Buchung zu informieren oder mit Informationen in Verbindung mit Ihrer Buchung vor, während oder nach Ihrem Aufenthalt zu versorgen,
  4. Fehler zu diagnostizieren, Technologien zu optimieren und um die Möglichkeit zu haben, Sie im Falle von Problemen in Verbindung mit der Buchung oder Erbringung der Services zu kontaktieren,
  5. die Qualität und Erfahrungen mit den Services zu analysieren und zu verbessern, z.B. um sicherzustellen, dass Ihr Nutzerkonto nicht von anderen benutzt wird,
  6. zur Individualisierung der Kommunikation mit Ihnen in Bezug auf unsere Services, so z.B. durch die Erstellung eines individuellen Profils und dem Versand von zu Ihrem Profil passenden Angeboten,
  7. bezüglich unserer Services Statistiken zu analysieren und das Nutzerverhalten zu studieren,
  8. Ihre Vorteile und Erfahrungen in Bezug auf unsere Services zu verbessern und zwar in einer Art und Weise, von der wir glauben, dass sie Ihnen gefallen könnte,
  9. Angebote und Produkte bekannt zu machen und zwar direkt oder indirekt, inklusive Verhaltens-marketing.

Sie sind jederzeit und ohne Einschränkungen berechtigt, von Scandic die Einstellung der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken zu verlangen. Gleiches gilt für den Widerruf einer erteilten Zustimmung. Zur Ausübung dieser Rechte können Sie Scandic unter der in Ziffer 10 genannten Adresse kontaktieren.

4. Wo und wohin wir Ihre personenbezogenen Daten speichern und übermitteln

Scandic speichert personenbezogene Daten in Übereinstimmungen mit dieser Datenschutzrichtlinie und den anwendbaren Gesetzen. Personenbezogene Daten können zwischen einzelnen Scandic Unternehmensteilen übermittelt werden und zwar für Verarbeitungszwecke aus den Datenschutzbestimmungen.

Scandic beauftragt Subunternehmen mit der Datenverarbeitung, so z.B. für Computer-anwendungen, und übermitteln diesen personenbezogene Daten. Unsere Subunternehmer verarbeiten Ihre personenbezogenen Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Ferner nur dann, wenn mit Ihnen eine Auftragsdatenverarbeitungs-vereinbarung geschlossen worden ist, die den gesetzlichen Anforderungen entspricht, um ein Höchstmaß an Schutz für Ihre personenbezogenen Daten zu ermöglichen.

Scandic kann personenbezogene Daten an Dritte preisgeben (so z.B. an die Polizei oder andere Behörden), wenn die Anfrage ein Ermittlungsverfahren betrifft oder Scandic anderweitig verpflichtet ist, Informationen Dritten zugänglich zu machen (z.B. nach dem Gesetz oder Entscheidungen von Behörden).

Grundsätzlich übermittelt Scandic keine personenbezogenen Daten an Länder außerhalb der/des EU/EWR. Für den Fall, dass wir beispielsweise einen Subunternehmen außerhalb der/des EU/EWR beauftragen oder es erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, können personenbezogene Daten auch in ein Land außerhalb der/des EU/EWR übermittelt werden. Dies gilt auch dann, wenn in diesem Land kein mit der EU Kommission adäquates Schutzlevel in Bezug auf personenbezogene Daten besteht. Um ein Höchstmaß an Sicherheit für Ihre personenbezogenen Daten zu gewährleisten und um die Bestimmungen der/des EU/EWR zu erfüllen, wird Scandic mit dem Subunternehmer eine Auftragsdatenverarbeitungsvereinbarung schließen. Diese Vereinbarung wird regeln, inwiefern der Subunternehmer personenbezogene Daten verarbeiten darf und, sofern anwendbar, wie personenbezogene Daten zu übermitteln sind und zwar unter Beachtung der anwendbaren EU/EWR Datenschutz-bestimmungen. Die Vereinbarung wird Regelungen und Bestimmungen enthalten, die die Europäische Kommission für erforderlich hält und welche die anwendbaren Datenschutzgesetze erfordern.

5. Schutz und Löschung von personenbezogenen Daten

Scandic hat angemessene technische und organisatorische Maßnahmen ergriffen, um Ihre Daten zu schützen und zwar z.B. gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir erweitern unsere Sicherheitsmaßnahmen stetig, um dem technischen Fortschritt zu entsprechen.

Scandic löscht personenbezogene Daten unter Beachtung der anwendbaren gesetzlichen Bestimmungen. So löscht oder anonymisiert Scandic etwa personen-bezogene Daten, wenn kein berechtigter Grund oder Zweck mehr zur Verarbeitung der personenbezogenen Daten besteht. Die Zwecke, für welche wir personenbezogene Daten verarbeiten, sind in Ziffer 3 und in den Datenschutzbestimmungen genannt.

6. Andere Anwendungen / Webseiten

Die Services können Links, Applikationen und/oder andere Webseiten, die nicht unter der Kontrolle von Scandic stehen, enthalten. Diese Datenschutzrichtlinie gilt nur für die Services von Scandic. Scandic ist für den Inhalt von verbundenen Applikationen oder Webseiten und die Verarbeitung von personenbezogenen Daten innerhalb dieser Angebote nicht verantwortlich.

7. Veränderung, Löschung und Überarbeitung Ihrer personenbezogenen Daten

Scandic Hotels AB stellt sicher, dass sämtliche Scandic Unternehmen unmissverständliche Richtlinien für die Verarbeitung von personenbezogenen Daten erhalten und definiert, zu welchen Zwecken Scandic personenbezogene Daten verarbeitet wird. Sofern sich Ihre personen-bezogenen Daten ändern, bitten wir Sie, uns mittels einer Nachricht an die unter Ziffer 10 genannte Adresse zu informieren. Scandic ist nicht für Schwierigkeiten verantwortlich, die daraus entstehen, dass Ihre Daten veraltet oder unrichtig sind, wenn Sie uns über solche Änderungen nicht informiert haben.

Scandic wird unrichtige oder unvollständige Daten berichtigen oder löschen, wenn Sie es verlangen oder wenn Scandic diese ermittelt. Daneben sind Sie berechtigt, unentgeltlich einen Auszug Ihrer von uns verarbeiteten personenbezogenen Daten zu erhalten. Derartige Anfragen richten Sie bitte schriftlich an Scandic Hotels AB unter der in Ziffer 10 genannten Adresse und unter Angabe des Namens, der Postadresse, Telefonnummer, E-Mailadresse (die für die Kommunikation mit Scandic verwendet wird) und der Scandic Friends Mitgliedsnummer (sofern vorhanden). Innerhalb eines Monats nach dem Ihre Anfrage uns erreicht hat, schicken wir Ihnen einen Auszug an die von Ihnen angegebene Adresse. Die Häufigkeit einer solchen berichtigten Anfrage zum Erhalt eines Auszuges hängt davon ab, wo Sie wohnhaft sind.

Sie können jederzeit Ihre Zustimmung zur zukünftigen Verarbeitung Ihrer personen-bezogenen Daten durch Scandic widerrufen und zwar unter der in Ziffer 10 genannten Adresse. Im Anschluss wird Scandic die betroffenen Informationen für die weitere Verarbeitung sperren. Unabhängig davon beeinflusst ein Widerruf der Zustimmung nicht die Verarbeitung von Daten, zu der Scandic auch ohne die Zustimmung berechtigt wäre (z.B. um ihre Buchung auszuführen). Der Widerruf kann aber zur Folge haben, dass die Services von Scandic nur eingeschränkt oder gar nicht mehr zur Verfügung gestellt werden können.

8. Cookies

Scandic nutzt Cookies im Zusammenhang mit seinen digitalen Services und Angeboten. Weiterführende Informationen in Bezug auf die Nutzung von Cookies durch Scandic und wie Sie deren Verwendung verhindern können, finden Sie in der Sandic Cookie Richtlinie, die gegebenenfalls zur Anwendung kommen kann.

9. Übertragung

Sollten wir unseren Geschäftsbetrieb verkaufen, reorganisieren oder anderweitig vollständig oder teilweise übertragen, können Ihre personenbezogenen Daten gleichzeitig übertragen werden.

10. Kontakt

Für Fragen, Kommentare oder Beschwerden bezüglich der Verarbeitung von personenbezogenen Daten durch Scandic und der Erfüllung der Daten-schutzbestimmungen oder der anwendbaren gesetzlichen Datenschutzbestimmungen schicken Sie bitte eine Nachricht an Scandic Hotels AB per E-Mail an info@scandichotels.com oder postalisch an Scandic Hotels AB, Att. Legal & Finance department, Box 6197, 10233 Stockholm, Schweden. Sofern erforderlich, wird Scandic sicherstellen, dass Ihre Mitteilung an das zuständige Scandic Unternehmen übermittelt und dort bearbeitet wird.