Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

MBoutique GmbH & Co. KG Motzstraße 19 10777 Berlin Deutschland

E-Mail: info@motz19.de

Es wurde ein interner Datenschutzbeauftragter bestellt. Der Datenschutzbeauftragte kann über die oben genannte Adresse kontaktiert werden.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit:

• dem Betrieb unserer Website,

• der Buchung und Bereitstellung von Hotelunterkünften,

• dem vollautomatisierten Check-in-Prozess,

• der Nutzung digitaler Zugangssysteme,

• der Kommunikation mit Gästen (E-Mail, Telefon, WhatsApp),

• der Zahlungsabwicklung,

• der Analyse und Optimierung des Hotelbetriebs.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten ausschließlich in Übereinstimmung mit der DSGVO, insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

• Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags / vorvertragliche Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtung

• Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse

Unsere Dienstleistungen richten sich an Erwachsene.

Minderjährige dürfen nur in Begleitung ihrer gesetzlichen Vertreter in unserem Hotel übernachten.

Es findet keine eigenständige Verarbeitung personenbezogener Daten von Minderjährigen statt.

Im Rahmen von Buchung und Unterbringung verarbeiten wir insbesondere folgende Daten:

• Vor- und Nachname

• E-Mail-Adresse

• Telefonnummer

• Rechnungs- und gegebenenfalls Firmenadresse

• Aufenthaltsdetails (An- und Abreisedaten, Zimmerzuweisung)

• Buchungs- und Zahlungsreferenzen

Zweck: Abschluss, Erfüllung und Abwicklung des Beherbergungsvertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für Gäste, die keine deutschen Staatsangehörigen sind, werden Meldedaten gemäß §§ 29 ff. des Bundesmeldegesetzes (BMG) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 29 und 30 BMG.

Aufbewahrungsdauer: Ein Jahr ab dem Abreisedatum; Löschung innerhalb von drei Monaten danach.

Für die Verwaltung von Buchungen, Aufenthalten, Gästedaten und internen Hotelbetriebsabläufen nutzen wir das Property Management System apaleo GmbH.

Anbieter: apaleo GmbH Dachauer Straße 15A 80335 München Deutschland

Über Apaleo werden insbesondere folgende personenbezogene Daten verarbeitet:

• Name

• Kontaktdaten

• Buchungs- und Aufenthaltsinformationen

• Zimmer- und Aufenthaltszuweisung

• Rechnungs- und gegebenenfalls Firmeninformationen

Zweck: Ordnungsgemäße Verwaltung des Hotelbetriebs und Erfüllung von Beherbergungsverträgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Apaleo handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Es wurde eine entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen.

Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

Wir nutzen Guestway für einen vollautomatisierten Check-in-Prozess.

Folgende Daten können verarbeitet werden:

• Name

• Kontaktdaten

• Buchungs- und Aufenthaltsinformationen

• Identifikationsdaten (hochgeladen oder manuell eingegeben), soweit erforderlich

Zweck: Durchführung des Check-in-Prozesses und Erfüllung rechtlicher Verpflichtungen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. c DSGVO

Identifikationsdaten werden nur so lange gespeichert, wie gesetzlich erforderlich, und anschließend gelöscht.

Der Check-in-Prozess ist vollautomatisiert.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Wir nutzen SALTO KS für die digitale Zugangskontrolle.

Folgende Daten werden verarbeitet:

• Gästename

• Aufenthaltsdauer

• Zimmerzuweisung

• Zugangsprotokolle (Zeitpunkt und Datum des Türzugangs)

Zweck: Sicherheit, Nachvollziehbarkeit und ordnungsgemäßer Hotelbetrieb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Zugangsprotokolle werden nur für einen begrenzten Zeitraum gespeichert und gelöscht, es sei denn, sicherheitsrelevante Vorfälle erfordern eine längere Aufbewahrung.

Der Zugang ist nur für die Geschäftsleitung beschränkt.

Die Zahlungsabwicklung erfolgt über Adyen.

Adyen handelt als unabhängiger Verantwortlicher im Sinne der DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir erhalten keine vollständigen Zahlungsdetails (z.B. vollständige Kreditkartennummern).

Wir kommunizieren mit Gästen über:

• E-Mail

• Telefon

• WhatsApp Business (über WhatsApp Ireland Ltd. und Twilio)

Die Kommunikation dient:

• der Erfüllung des Beherbergungsvertrags,

• der Bearbeitung von Anfragen,

• der Gästebetreuung während des Aufenthalts,

• der Kommunikation nach dem Aufenthalt (z.B. Feedback).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO Art. 6 Abs. 1 lit. a DSGVO (WhatsApp)

Die Einwilligung zur WhatsApp-Kommunikation kann jederzeit widerrufen werden.

Vor dem Aufenthalt, während des Aufenthalts und nach dem Aufenthalt können automatisch Nachrichten versendet werden.

Support-Anfragen werden gespeichert und analysiert, um die Servicequalität und interne Prozesse zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Beim Besuch unserer Website werden folgende Daten verarbeitet:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• aufgerufene Seiten

• Browser- und Betriebssystemdaten

Zweck: Gewährleistung der Stabilität und Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Aufbewahrungsdauer: Maximal 14 Tage.

Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung.

• kein Profiling

• kein Remarketing

• keine Zusammenführung mit anderen Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir nutzen:

• technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO),

• Analyse-Cookies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Datenverarbeitung erfolgt ausschließlich auf Servern, die sich innerhalb der Europäischen Union befinden.

Regelmäßige Backups werden erstellt und nach definierten Aufbewahrungsfristen gelöscht.

Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck nicht mehr besteht und keine gesetzlichen Aufbewahrungspflichten bestehen.

Betroffene haben das Recht auf:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO)

• Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

Berliner Beauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen mit Wirkung für die Zukunft zu ändern.