La protection des données

Nom et contact du responsable conformément à l'article 4, paragraphe 7, du RGPD.
Art Hotel Aix-la-Chapelle
Adenauerallee 209
D-52066 Aix-la-Chapelle

Téléphone : 0241/60 83 60
Fax : 0241/60 83 65 55

E-mail : booking@art-hotel-aachen.de
Internet : www.art-hotel-aachen.de

Délégué à la protection des données
Elke Schilz
Au Branderhof 101
D-52066 Aix-la-Chapelle

Téléphone : 0241/60 97 - 0
Fax : 0241/60 97 - 25 50

E-mail: e.schilz@art-hotel-superior.de

Sécurité et protection de vos données personnelles
Nous considérons que notre tâche principale est de maintenir la confidentialité des données personnelles que vous fournissez et de les protéger contre tout accès non autorisé. C'est pourquoi nous appliquons le plus grand soin et les normes de sécurité les plus modernes pour garantir une protection maximale de vos données personnelles.

En tant qu'entreprise privée, nous sommes soumis aux dispositions du Règlement général européen sur la protection des données (RGPD) et aux dispositions de la Loi fédérale sur la protection des données (BDSG). Nous avons pris des mesures techniques et organisationnelles pour garantir que les réglementations en matière de protection des données soient respectées tant par nous que par nos prestataires de services externes.

Définitions
Le législateur exige que les données personnelles soient traitées de manière licite, de bonne foi et d'une manière compréhensible pour la personne concernée (« légalité, traitement de bonne foi, transparence »). Pour garantir cela, nous vous informons des différentes définitions légales, qui sont également utilisées dans cette déclaration de protection des données:

Données personnelles
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l'identité physique, l'identité physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
traitement
« Traitement » désigne toute opération ou série d'opérations réalisées avec ou sans l'aide de procédures automatisées en relation avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la communication. par transmission, distribution ou autre forme de livraison, alignement ou combinaison, restriction, suppression ou destruction.
Limitation du traitement
La « limitation du traitement » est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.
Profilage
« Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés à l'exécution du travail, à la situation économique, à la santé, à analyser ou à prédire l'état de santé de cette personne physique. préférences personnelles, intérêts, fiabilité, comportement, emplacement ou mouvements.
Pseudonymisation
La « pseudonymisation » est le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles. qui garantissent que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
Système de fichiers
« Système de fichiers » désigne toute collection structurée de données personnelles accessibles selon des critères spécifiques, que cette collection soit gérée de manière centralisée, décentralisée ou organisée selon des critères fonctionnels ou géographiques.
Responsable
« Responsable du traitement » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles ; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou d'un État membre.
Processeur
« Sous-traitant » est une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Destinataire
« Destinataire » désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme auquel des données personnelles sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités sera effectué conformément aux règles applicables en matière de protection des données conformément aux finalités du traitement.
Troisième
« Tiers » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du sous-traitant.
Consentement
Le « consentement » de la personne concernée est toute expression volontaire, éclairée et sans ambiguïté des souhaits de la personne concernée dans un cas spécifique, sous la forme d'une déclaration ou d'un autre acte de confirmation sans équivoque, par laquelle la personne concernée indique qu'elle consent. au traitement des données le concernant accepte les données personnelles.

Licéité du traitement
Le traitement des données personnelles n'est licite que s'il existe une base légale pour le traitement. La base juridique du traitement peut être conforme à l'article 6, paragraphe 1.
lit. a – f RGPD en particulier :

La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques ;
le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures préalables à la conclusion d'un contrat à la demande de la personne concernée ;
le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles ne les prédominent, en particulier si la personne concernée est un enfant.

Informations sur la collecte de données personnelles

Nous fournissons ci-dessous des informations sur la collecte de données personnelles lorsque vous utilisez notre site Web. Les données personnelles sont par ex. Par exemple, nom, adresse, adresses e-mail, comportement de l'utilisateur.
Si vous nous contactez par email ou via un formulaire de contact, nous stockerons les données que vous fournissez (votre adresse email, le cas échéant votre nom et votre numéro de téléphone) afin de répondre à vos questions. Nous supprimons les données générées dans ce contexte lorsque le stockage n'est plus nécessaire ou lorsque le traitement est limité s'il existe des exigences légales de conservation.

Collecte de données personnelles lorsque vous visitez notre site Internet
Si vous utilisez le site Web uniquement à des fins d'information, c'est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d'informations d'une autre manière, nous collectons uniquement les données personnelles que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site Web, nous collectons les données suivantes, qui sont techniquement nécessaires pour vous présenter notre site Web et pour garantir la stabilité et la sécurité (la base juridique est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD) :

adresse IP
Date et heure de la demande
Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
Contenu de la demande (page spécifique)
Statut d'accès/code de statut HTTP
quantité de données transférées
Site Internet d'où provient la demande
Navigateur
Système d'exploitation et son interface
Langue et version du logiciel de navigation.

Utilisation de cookies

En plus des données mentionnées ci-dessus, des cookies sont stockés sur votre ordinateur lorsque vous utilisez notre site Internet. Les cookies sont de petits fichiers texte stockés sur votre disque dur associé au navigateur que vous utilisez et à travers lesquels certaines informations circulent vers l'endroit qui installe le cookie. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace.
Ce site Web utilise les types de cookies suivants, dont la portée et les fonctionnalités sont expliquées ci-dessous :
Cookies transitoires (voir a.)
Cookies persistants (voir b.).

a) Les cookies transitoires sont automatiquement supprimés lorsque vous fermez le navigateur. Il s'agit notamment des cookies de session. Ceux-ci stockent un soi-disant identifiant de session, avec lequel diverses requêtes de votre navigateur peuvent être attribuées à la session partagée. Cela permet à votre ordinateur d'être reconnu lorsque vous revenez sur notre site Web. Les cookies de session sont supprimés lorsque vous vous déconnectez ou fermez le navigateur.
b) Les cookies persistants sont automatiquement supprimés après une période de temps déterminée, qui peut différer selon le cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.
c) Vous pouvez configurer les paramètres de votre navigateur selon vos souhaits et par ex. B. refuser d'accepter les cookies tiers ou tous les cookies. Les « cookies tiers » sont des cookies qui ont été définis par un tiers, et donc pas par le site Web que vous visitez actuellement. Nous attirons votre attention sur le fait que si vous désactivez les cookies, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site Internet.

Autres fonctions et offres sur notre site Internet

En plus de l'utilisation purement informative de notre site Internet, nous proposons divers services que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devrez généralement fournir des données personnelles supplémentaires que nous utilisons pour fournir le service concerné et auxquelles s'appliquent les principes de traitement des données susmentionnés.
Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ceux-ci ont été soigneusement sélectionnés et commandés par nos soins, sont liés à nos instructions et sont vérifiés régulièrement.
Nous pouvons également transmettre vos données personnelles à des tiers si nous proposons de participer à des campagnes, des concours, des contrats ou des services similaires en collaboration avec des partenaires. Vous trouverez de plus amples informations à ce sujet lorsque vous fournissez vos données personnelles ou dans la description de l'offre ci-dessous.
Si nos prestataires ou partenaires sont basés dans un pays en dehors de l'Espace économique européen (EEE), nous vous informerons des conséquences de cette circonstance dans la description de l'offre.

Enfants
Notre offre s'adresse généralement aux adultes. Les personnes de moins de 18 ans ne doivent pas nous fournir d'informations personnelles sans le consentement de leur parent ou tuteur.

Droits de la personne concernée

Révocation du consentement
Si le traitement des données personnelles est basé sur le consentement donné, vous avez le droit de révoquer votre consentement à tout moment. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement avant sa révocation.
Vous pouvez nous contacter à tout moment pour exercer votre droit de rétractation.

Droit à confirmation
Vous avez le droit de demander au responsable du traitement de confirmer si nous traitons des données personnelles vous concernant. Vous pouvez demander une confirmation à tout moment en utilisant les coordonnées mentionnées ci-dessus.
droit de fournir des informations

Si des données personnelles sont traitées, vous pouvez à tout moment demander des informations sur ces données personnelles et les informations suivantes :

les finalités du traitement ; les catégories de données personnelles traitées ;
les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
si possible, la durée prévue pour la conservation des données personnelles ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;
l'existence d'un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à un tel traitement ;
l'existence d'un droit de déposer une plainte auprès d'une autorité de contrôle ;
si les données personnelles ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur l'origine des données ;
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur la portée et les effets attendus d'un tel traitement pour la personne concernée.

Si des données personnelles sont transférées vers un pays tiers ou vers une organisation internationale, vous avez le droit d'être informé des garanties appropriées conformément à l'article 46 du RGPD en relation avec le transfert. Nous fournissons une copie des données personnelles faisant l'objet d'un traitement. Nous pouvons facturer des frais raisonnables basés sur les frais administratifs pour toute copie supplémentaire que vous demandez. Si vous soumettez la candidature par voie électronique, les informations doivent être fournies dans un format électronique commun, sauf indication contraire dans la candidature. Le droit d'en recevoir une copie en vertu du paragraphe 3 ne porte pas atteinte aux droits et libertés d'autrui.

Droit de rectification
Vous avez le droit de nous demander de corriger immédiatement toute donnée personnelle incorrecte vous concernant. Compte tenu des finalités du traitement, vous avez le droit de demander que les données personnelles incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Droit à la suppression (« droit à l’oubli »)
Vous avez le droit de demander au responsable du traitement de supprimer immédiatement les données personnelles vous concernant, et nous sommes tenus de supprimer immédiatement les données personnelles si l'une des raisons suivantes s'applique :
Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.

La personne concernée retire le consentement sur lequel le traitement était basé conformément à l'article 6, paragraphe 1, point a) ou à l'article 9, paragraphe 2, point a) du RGPD et il n'existe aucune autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1 du RGPD et il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2 du RGPD.
Les données personnelles ont été traitées illégalement.
La suppression des données personnelles est nécessaire pour se conformer à une obligation légale en vertu du droit de l'Union ou du droit des États membres à laquelle le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

Si le responsable du traitement a rendu publiques les données personnelles et est tenu de les supprimer conformément au paragraphe 1, il le fait en tenant compte de la technologie disponible et des coûts de mise en œuvre.

Utilisation de plugins de réseaux sociaux

Nous utilisons actuellement les plug-ins de réseaux sociaux suivants : [Facebook, Google+, Twitter, Xing, T3N, LinkedIn, Flattr]. Nous utilisons la solution dite en deux clics. Cela signifie que lorsque vous visitez notre site, aucune donnée personnelle n'est initialement transmise aux fournisseurs de plug-ins. Vous pouvez reconnaître le fournisseur du plug-in grâce au marquage sur la boîte utilisant sa première lettre ou son logo. Nous vous donnons la possibilité de communiquer directement avec le fournisseur du plug-in à l'aide du bouton. Ce n'est que si vous cliquez sur le champ marqué et que vous l'activez que le fournisseur du plug-in recevra l'information que vous avez accédé au site Internet correspondant de notre offre en ligne. De plus, les données collectées lors de votre visite sur notre site Internet sont transmises. Dans le cas de Facebook et Xing, selon les fournisseurs respectifs en Allemagne, l'adresse IP est anonymisée immédiatement après sa collecte. En activant le plug-in, vos données personnelles seront transmises au fournisseur de plug-in concerné et y seront stockées (pour les fournisseurs américains aux États-Unis). Étant donné que le fournisseur du plug-in collecte des données principalement via des cookies, nous vous recommandons de supprimer tous les cookies en utilisant les paramètres de sécurité de votre navigateur avant de cliquer sur la case grisée.

Nous n'avons aucune influence sur les données collectées et sur les opérations de traitement des données, et nous ne connaissons pas non plus l'étendue complète de la collecte de données, les finalités du traitement ou les durées de conservation. Nous ne disposons pas non plus d'informations sur la suppression des données collectées par le fournisseur du plug-in.

Le fournisseur du plug-in enregistre les données collectées à votre sujet sous forme de profils d'utilisation et les utilise à des fins de publicité, d'études de marché et/ou de conception de son site Internet en fonction des besoins. Une telle évaluation est effectuée notamment (également pour les utilisateurs non connectés) pour afficher des publicités personnalisées et pour informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous avez le droit de vous opposer à la création de ces profils d'utilisateur ; pour l'exercer, vous devez contacter le fournisseur de plug-in concerné. Grâce aux plug-ins, nous vous offrons la possibilité d'interagir avec les réseaux sociaux et d'autres utilisateurs afin que nous puissions améliorer notre offre et la rendre plus intéressante pour vous en tant qu'utilisateur. La base juridique pour l'utilisation des plug-ins est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.

Les données sont transmises, que vous possédiez ou non un compte auprès du fournisseur de plug-in et que vous y soyez connecté. Si vous êtes connecté au fournisseur de plug-in, les données que nous collectons seront directement attribuées à votre compte existant auprès du fournisseur de plug-in. Si vous appuyez sur le bouton activé et par ex. Par exemple, si vous créez un lien vers la page, le fournisseur de plug-in enregistre également ces informations dans votre compte utilisateur et les partage publiquement avec vos contacts. Nous vous recommandons de vous déconnecter régulièrement après avoir utilisé un réseau social, mais surtout avant d'activer le bouton, car cela vous permet d'éviter d'être attribué à votre profil chez le fournisseur de plug-in.

De plus amples informations sur l'objectif et l'étendue de la collecte de données et leur traitement par le fournisseur du plug-in peuvent être trouvées dans les déclarations de protection des données de ces fournisseurs ci-dessous. Vous y recevrez également de plus amples informations sur vos droits à cet égard et sur les options de paramétrage pour protéger votre vie privée.

Adresses des fournisseurs de plug-ins respectifs et URL avec leurs informations sur la protection des données :

Facebook Inc., 1601 S California Ave, Palo Alto, Californie 94304, États-Unis ; http://www.facebook.com/policy.php ; Pour plus d'informations sur la collecte de données : http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications et http://www. facebook .com/about/privacy/your-info#everyoneinfo. Facebook s'est soumis au bouclier de protection des données UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework.
Google Inc., 1600 Amphitheatre Parkway, Mountainview, Californie 94043, États-Unis ; https://www.google.com/policies/privacy/partners/?hl=de. Google s'est soumis au bouclier de protection des données UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, Californie 94103, États-Unis ; https://twitter.com/privacy. Twitter s'est soumis au bouclier de protection des données UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework.
Xing AG, Gänsemarkt 43, 20354 Hambourg, DE ; http://www.xing.com/privacy.
T3N, yeebase media GmbH, Kriegerstr. 40, 30161 Hanovre, Allemagne ; https://t3n.de/store/page/datenschutz.
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Californie 94043, États-Unis ; http://www.linkedin.com/legal/privacy-policy. LinkedIn s'est soumis au bouclier de protection des données UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework.
Réseau Flattr Ltd. basé au 2e étage, cour de l'ours blanc