数据安全信息

根据《通用数据保护条例》、成员国的其他国家数据保护法和其他数据保护规定，控制者是：

Maritim Hotelgesellschaft mbH
Herforder Str. 2
32105 Bad Salzuflen
Germany
电话： +49 (0) 5222 953-0
info.vkd@maritim.de
网站： www.maritim-hotels.cn

控制者的数据保护专员是：

Sebastian von der Au
EDV-Unternehmensberatung Floß GmbH 
Hopfengarten 10 
33775 Versmold 
Germany
电话： +49 (0) 5423 964900 
 datenschutz@maritim.de

数据安全的对象

数据保护的对象是个人数据。
根据《德国联邦数据保护法》(BDSG)，个人数据是指与特定的或可识别的自然人的个人或实质情况相关的任何个人信息。 GDPR 进一步将“个人数据”定义为与已识别或可识别的自然人有关的任何信息；可识别的自然人是指可以通过参考诸如姓名、身份证号、位置数据或在线标识符之类的标识符直接或间接识别的人。

数据主体是任何已识别或可识别的自然人，其个人数据由负责处理的控制者处理。

处理是指对个人数据或多组个人数据执行任何一项或一系列操作，无论是否通过自动化手段实现，例如收集、记录、组织、构建、存储、改编或更改、检索、查阅、使用、通过传输进行披露、宣传或以其他方式提供、排列或组合、限制、擦除或销毁。

个人数据处理的范围

原则上，我们只在提供功能正常的网站以及我们的内容和服务所必需的限度内收集和使用我们用户的个人数据。 我们只会在用户同意的情况下定期收集和使用我们用户的个人信息。 由于重大原因事先无法获得同意并且法律允许处理数据的情况例外。

个人数据处理的法律依据

如果我们针对个人数据的处理征得数据主体的同意，则欧盟《通用数据保护条例》(GDPR) 第 6 (1) a) 条应作为法律依据。

如果我们为了履行数据主体是当事方的合同而必须处理个人数据，则 GDPR 的第 6 (1) b) 应作为法律依据。其也适用于为了实施先合同措施所必需的处理操作。

如果为了履行与本公司有关的法定义务而需要处理个人数据，则 GDPR 第 6 (1) c) 条应作为法律依据。

如果为数据主体或任何其他自然人的切身利益之需而处理个人数据，则 GDPR 第 6 (1) d) 条应作为法律依据

如果为了维护本公司或第三方的合法利益而必须处理个人数据，并且数据主体的利益、基本权利和自由不优先于主要利益，则 GDPR 的第 6 (1) f) 条应作为处理的法律依据。

数据删除和存储期

一旦存储理由不再适用，属于数据主体的个人数据将被删除或封存。 如果欧盟或国家立法者在欧盟法规、法律或控制者须遵守的其他准则中另有规定，则可以进一步存储。 除非为了缔结合同或履行合同而必须继续存储数据，否则在上述标准规定的存储期限结束时，数据也应被封存或删除。

数据处理的类别和范围

每次有人访问我们的网站时，我们的系统都会自动从访问计算机的计算机系统收集数据和信息。

收集的数据包括：

• 有关使用的浏览器类型和版本的信息
• 用户的操作系统
• 用户的互联网服务提供商
• 用户的匿名化 IP 地址
• 访问日期和时间
• 用户系统通过什么网站访问了我们的网站
• 用户系统通过我们的网站访问了什么网站
• 输入的关键字
• 有关所用设备类型的信息
• 语言设置
• 访问页面的频率

数据也存储在我们系统的日志文件中。 这些数据不会与属于用户的其他个人数据一起存储。

数据处理的法律依据

临时存储数据和日志文件的法律依据是 GDPR 第 6 (1) f) 条。

数据处理的目的

系统必须暂时存储 IP 地址，以便将网站传送到用户的计算机。 为此，必须在会话期间存储用户的匿名化 IP 地址。

为确保网站的功能，它存储在日志文件中。 此外，这些数据还用于优化网站和确保我们信息技术系统的安全。 在这种情况下，不出于营销目的对数据进行评估。 出于这些目的，根据 GDPR 第 6 (1) f) 条处理数据是我们的合法利益。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 如果是为了提供网站而收集数据，当相应会话终止时，数据即被删除。 如果数据存储在日志文件中，则在最多七天后删除。 存储数据的时间也可能会更长。 在这种情况下，用户的 IP 地址将被删除或作匿名处理，以便它们不能再与访问客户端相关联。

反对意见和补救措施

为了提供网站而收集数据以及将数据存储在日志文件中对于网站的运行至关重要。 因此用户不能提出反对。

数据处理的类别和范围

我们的网站使用 Cookie。 Cookie 是小型文本文件，保存在 Internet 浏览器中或由 Internet 浏览器存储在用户计算机系统上。 当用户访问网站时，Cookie 可以存储在用户的操作系统中。 这个 Cookie 包含一个特征字符串，可让浏览器在网站下次被重新打开时，被识别为特定的浏览器。

我们使用 Cookie 来使我们的网站更易于客户使用。 我们网站的某些元素即使在切换页面后也需要识别访问浏览器。

在 Cookie 中存储和传输的数据有：

• 语言设置
• 有关快速预订屏幕的下拉状态的信息
• 临时保存筛选器选择或填写的表单的会话 Cookie（在浏览器会话期间存续）

此外，我们还在我们的网站上使用 Cookie 来帮助我们分析用户的浏览行为。

以下数据可以通过这种方式传输：

• 有关使用的浏览器类型和版本的信息
• 用户的操作系统
• 用户的互联网服务提供商
• 用户的匿名化 IP 地址
• 访问日期和时间
• 用户系统通过什么网站访问了我们的网站
• 用户系统通过我们的网站访问了什么网站
• 输入的关键字
• 有关所用设备类型的信息
• 语言设置
• 访问页面的频率

以这种方式收集的属于用户的数据将使用技术措施进行化名处理。这意味着数据无法再与访问用户相关联。 这些数据不会与属于用户的其他个人数据一起存储。 当用户访问我们的网站时，将会看到一个信息标语，告知用户我们会使用 Cookie 进行分析，并让用户参阅本数据安全政策。 在这种情况下，还有一条说明，指示用户如何在其浏览器设置中阻止存储 Cookie。 在 YourOnlineChoices 偏好管理系统中，您可以拒绝接收个别或所有企业根据使用情况发送的在线广告。

数据处理的法律依据

使用技术上必需的 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条。

出于分析目的使用 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条，前提条件是已相应地征得用户的同意。

数据处理的目的

使用技术上必需的 Cookie 的目的是方便用户使用网站。 如果不使用 Cookie，我们网站的某些功能将不起作用。 为了使用这些功能，即使在访问新页面后，浏览器也需要被识别。

以下应用需要 Cookie：

• 购物篮
• 语言设置
• 有关快速预订框的下拉状态的信息
• 临时保存筛选器选择或填写的表单的会话 Cookie（在浏览器会话期间存续）

通过技术上必需的 Cookie 收集的用户数据不会用于创建用户配置文件。

分析 Cookie 用于改善我们网站及其内容的质量。 通过使用分析 Cookie，我们可以了解网站的使用情况并持续优化我们的产品和服务。
出于这些目的，根据 GDPR 第 6 (1) f) 条处理个人数据是我们的合法利益。

存储期、反对意见和补救措施

Cookie 存储在用户的计算机上，并通过计算机传输到我们的网站。 这意味着，作为用户，您完全可以控制 Cookie 的使用。 通过更改互联网浏览器中的设置，您可以禁用或限制 Cookie 的传输。 已保存的 Cookie 可随时删除。 此过程也可以自动执行。 如果对我们的网站停用 Cookie，您可能无法充分使用网站的全部功能。

数据处理的类别和范围

我们的网站使用 Cookie。 Cookie 是小型文本文件，保存在 Internet 浏览器中或由 Internet 浏览器存储在用户计算机系统上。 当用户访问网站时，Cookie 可以存储在用户的操作系统中。 这个 Cookie 包含一个特征字符串，可让浏览器在网站下次被重新打开时，被识别为特定的浏览器。

我们使用 Cookie 来使我们的网站更易于客户使用。 我们网站的某些元素即使在切换页面后也需要识别访问浏览器。

在 Cookie 中存储和传输的数据有：

• 语言设置
• 有关快速预订屏幕的下拉状态的信息
• 临时保存筛选器选择或填写的表单的会话 Cookie（在浏览器会话期间存续）

此外，我们还在我们的网站上使用 Cookie 来帮助我们分析用户的浏览行为。

以下数据可以通过这种方式传输：

• 有关使用的浏览器类型和版本的信息
• 用户的操作系统
• 用户的互联网服务提供商
• 用户的匿名化 IP 地址
• 访问日期和时间
• 用户系统通过什么网站访问了我们的网站
• 用户系统通过我们的网站访问了什么网站
• 输入的关键字
• 有关所用设备类型的信息
• 语言设置
• 访问页面的频率

以这种方式收集的属于用户的数据将使用技术措施进行化名处理。这意味着数据无法再与访问用户相关联。 这些数据不会与属于用户的其他个人数据一起存储。 当用户访问我们的网站时，将会看到一个信息标语，告知用户我们会使用 Cookie 进行分析，并让用户参阅本数据安全政策。 在这种情况下，还有一条说明，指示用户如何在其浏览器设置中阻止存储 Cookie。 在 YourOnlineChoices 偏好管理系统中，您可以拒绝接收个别或所有企业根据使用情况发送的在线广告。

数据处理的法律依据

使用技术上必需的 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条。

出于分析目的使用 Cookie 处理个人数据的法律依据是 GDPR 第 6 (1) f) 条，前提条件是已相应地征得用户的同意。

数据处理的目的

使用技术上必需的 Cookie 的目的是方便用户使用网站。 如果不使用 Cookie，我们网站的某些功能将不起作用。 为了使用这些功能，即使在访问新页面后，浏览器也需要被识别。

以下应用需要 Cookie：

• 购物篮
• 语言设置
• 有关快速预订框的下拉状态的信息
• 临时保存筛选器选择或填写的表单的会话 Cookie（在浏览器会话期间存续）

通过技术上必需的 Cookie 收集的用户数据不会用于创建用户配置文件。

分析 Cookie 用于改善我们网站及其内容的质量。 通过使用分析 Cookie，我们可以了解网站的使用情况并持续优化我们的产品和服务。
出于这些目的，根据 GDPR 第 6 (1) f) 条处理个人数据是我们的合法利益。

存储期、反对意见和补救措施

Cookie 存储在用户的计算机上，并通过计算机传输到我们的网站。 这意味着，作为用户，您完全可以控制 Cookie 的使用。 通过更改互联网浏览器中的设置，您可以禁用或限制 Cookie 的传输。 已保存的 Cookie 可随时删除。 此过程也可以自动执行。 如果对我们的网站停用 Cookie，您可能无法充分使用网站的全部功能。

数据处理的类别和范围

我们的网站上有一个预订引擎，可以让我们的用户在线预订玛丽蒂姆酒店。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们和我们的软件合作伙伴 并进行保存。

这些数据包括：

• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的电话号码
• 用户的预订数据
• 用户的完整邮寄地址
• 用户所在的国家/地区
• 预订客人的称谓
• 预订客人的姓名
• 入住目的（商业或个人）
• 其他信息/给酒店的留言（如果提供）
• 用户的付款方式
• 用户的信用卡数据

为了简化和加快未来预订的处理，用户还可以在在线注册时填写个人资料并保存个人密码。 此密码不会发送给我们。

这些数据包括：

• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的电话号码
• 用户的预订数据
• 用户的完整邮寄地址
• 用户所在的国家/地区
• 预订客人的称谓
• 预订客人的姓名
• 入住目的（商业或个人）
• 其他信息/给酒店的留言（如果提供）
• 用户的付款方式
• 用户的信用卡数据

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理在线预订和客人在酒店的入住。 当通过我们的网站进行在线预订时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用在线预订并确保我们 IT 系统的安全。

数据接收方

我们使用服务提供商进行注册和预订流程。它们是

TravelClick Inc. 
55 W 46th St 27th floor
美国纽约 10036
服务： 
提供 TravelClick 软件，用于预订管理和营销活动。

Mews Systems B.V.
Wibautstraat 137D
1097 DN 阿姆斯特丹，荷兰
服务：提供物业管理软件，用于管理物业： 
提供物业管理软件，用于管理 Maritim Hotelgesellschaft mbH 拥有的住宿、酒店和楼宇

我们已与所有服务供应商签订了必要

不能排除将处理过的个人信息传输到第三方国家，即我们在美国的服务提供商 。 因此，我们使用欧盟标准合同条款（2021）与 签订了委托数据处理框架内的所有必要的数据保护协议。 我们为保护数据主体提供了额外的保障。 这是指与 签订的一份合同，在其中承诺保护我们用户的数据，并根据合同中的数据保护规定处理数据，尤其不会将数据转交给第三方。 的数据保护规定可以在此处查看 

此外，不排除Mews Systems B.V.向第三国转移数据的可能性，因为供应商使用的分包商与美国有联系。在此，我们也确保所有必要的数据保护协议和措施（欧盟标准合同条款、转移影响评估和附加保证）均已实施，以保护您的数据。

存储期

数据将在会话期间存储，如果用户未完成预订，则会被删除。 完成在线预订时，用户输入的所有数据都将被存储起来并发送到酒店以进行预订和计费。

一般情况下，个人数据只由 Maritim Hotelgesellschaft mbH 和 存储，存储期限为达到存储目的所需的时间段，或由欧洲监管机构或控制者须遵守的法律或法规中的其他立法者要求的时间段。

当存储目的不再适用或欧洲监管机构或任何其他相关立法者规定的存储期限结束时，将根据法律规定定期封存或删除个人数据。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，他将无法再使用玛丽蒂姆网站进行在线预订。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，在线预订过程中存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于在线联系的联系人表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的正确地址
• 主题
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户所在的国家/地区
• 用户的留言
• 用户的称谓
• 用户的电话号码
• 用户供职的公司

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的正确地址
• 主题
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户所在的国家/地区
• 用户的留言
• 用户的称谓 – 如果提供
• 用户的电话号码 – 如果提供

• 用户供职的公司 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理对话。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理进行的联系。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用联系人表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在联系人表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，建立联系时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于请求在线报价的表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的留言
• 用户的完整邮寄地址
• 用户的电话号码
• 用户供职的公司

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的留言
• 用户的完整邮寄地址 – 如果提供
• 用户的电话号码 – 如果提供
• 用户供职的公司 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理报价请求。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理报价请求。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用查询表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在查询表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，在查询报价过程中存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于请求获取电子版手册的请求表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户所在的国家/地区
• 用户供职的公司

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户所在的国家/地区 – 如果提供
• 用户供职的公司 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理手册订单。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理获取手册的请求。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用手册请求表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在手册请求表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，相应的获取手册的请求处理完毕时数据将被删除。 当订购的手册已推送或通过电子邮件以 PDF 格式发送，或者在通过普通邮件邮寄的情况下，当客人拒绝接收更多手册时，处理即告完成。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施
用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法处理获取手册的请求。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，请求获取手册时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于在线查询会议事宜的表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户供职的公司
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户的留言
• 用户的移动电话号码
• 用户的传真号码

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户供职的公司
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户的留言
• 用户的移动电话号码 – 如果提供
• 用户的传真号码 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理会议查询。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理会议查询。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用会议查询表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在会议查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，当用户收到报价或合同已缔结时数据将被删除。 会议查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法处理会议查询。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，收到会议查询时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于在线查询餐饮事宜的表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户的留言
• 用户供职的公司
• 用户的移动电话号码
• 用户的传真号码

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户的留言
• 用户供职的公司 – 如果提供
• 用户的移动电话号码 – 如果提供
• 用户的传真号码 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理餐饮查询。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理餐饮查询。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用餐饮查询表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在餐饮查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，用户收到报价或合同已缔结时数据将被删除。 餐饮查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法处理餐饮查询。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，收到餐饮查询时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于查询 SME 合同事宜的表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的正确地址
• 用户供职的公司
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户所在的国家/地区
• 用户的留言
• 用户的称谓

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的正确地址
• 用户供职的公司
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电话号码
• 用户的电子邮件地址
• 用户所在的国家/地区
• 用户的留言
• 用户的称谓

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理 SME 合同查询。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理 SME 合同查询。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用 SME 合同查询表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在 SME 合同查询的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，在用户收到合同要约或合同已缔结时数据将被删除。 SME 合同查询的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法处理 SME 合同查询。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，收到 SME 合同查询时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于在线订购鹅肉或其他餐饮服务的订购单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的正确地址
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户的留言
• 用户供职的公司
• 用户的电话号码

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的正确地址
• 用户的姓名
• 用户的完整邮寄地址
• 用户的电子邮件地址
• 用户的留言
• 用户供职的公司
• 用户的电话号码

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理订单。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理订单。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用订购单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在订购单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，用户收到订单确认和/或订单已从酒店取走或交付给用户时数据将被删除。 鹅肉和/或其他餐饮服务的订单的结束可以从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法处理订单。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，收到鹅肉和/或其他餐饮服务的订单时存储的所有个人数据都将被删除。

数据处理的类别和范围

我们的网站包含可用于请求在线报价的 Maritim Hotel Travel Service （地址位于：Kuelpstrasse 2, 64293 Darmstadt, Germany）表单。 如果用户使用此选项，在输入掩码中输入的数据将传输给我们并加以保存。

这些数据包括：

• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的留言
• 用户的出行日期
• 用户的完整邮寄地址
• 用户的电话号码

在发送消息时，还会存储以下数据：

• 用户的 IP 地址
• 注册日期和时间
• 用户的正确地址
• 用户的姓名
• 用户的电子邮件地址
• 用户的留言
• 用户的出行日期
• 用户的完整邮寄地址 – 如果提供
• 用户的电话号码 – 如果提供

为了处理数据，我们会在提交过程中征得您的同意并指引您参阅数据安全政策。 或者，您也可以使用提供的电子邮件地址进行联系。 在这种情况下，随电子邮件传送的用户个人数据将会被存储。 在这种情况下存储的数据不会被泄露给第三方。 数据仅用于处理报价请求。

数据处理的法律依据

处理数据的法律依据是 GDPR 第 6 (1) a) 条，前提条件是已相应地征得用户的同意。

处理在发送电子邮件时传送的数据的法律依据是 GDPR 第 6 (1) f) 条。 如果电子邮件联系背后的意图是缔结合同，则 GDPR 的第 6 (1) b) 条将作为处理数据的附加法律依据。

数据处理的目的

输入掩码中提供的个人数据将由我们独自处理，以管理报价请求。 当通过电子邮件进行联系时，此过程还以数据处理时符合必要的合法利益为前提。 在提交过程中处理的其他个人数据旨在防止滥用查询表单并确保我们 IT 系统的安全。

存储期

一旦数据不再满足收集该数据之目的，数据将被立即删除。 对于在查询表单的输入屏幕上输入的个人数据以及通过电子邮件发送的个人数据而言，用户的相应对话结束时数据将被删除。 对话的结束可从相关事宜最终得到阐明的情节中推知。

在提交过程中收集的其他个人数据最晚将在七天后删除。

反对意见和补救措施

用户可以随时撤消对处理其个人数据的同意声明。 如果用户通过电子邮件与我们联系，其可以随时拒绝存储其个人信息。 在这种情况下，我们将无法继续对话。

如果您希望拒绝我们处理您的个人数据，请发送电子邮件至 widerspruch@maritim.de。

在这种情况下，在查询报价过程中存储的所有个人数据都将被删除。

我们从本网站链接到社交媒体网络 Pinterest，隶属于 Pinterest Inc 公司（地址：808 Brannan Street, San Francisco, CA 94103, USA）。在欧洲地区，由爱尔兰 Pinterest 欧洲有限公司（Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland）负责所有与数据保护相关的事宜。

我们不会收集任何数据并提供给 Pinterest。数据保护部分仅在 Pinterest 网站上进行，可在此处查看：https://policy.pinterest.com/de/privacy-policy。

在以下情况下，可将个人信息传输给第三方国家的机构：

• 为了为网站用户完成预定以及处理酒店住宿需要时
• 法律规定时
• 或者用户已表示同意时

正如本数据保护声明中所述，我们公司在某些工作中需要与总部位于第三方国家、其母公司位于第三方国家或本身与位于第三方国家的公司合作的服务提供商进行合作。 如果欧盟委员会判定在相关的第三方国家具有恰当的保护水平（即 充分性认定，GDPR 第 45 条），那么这类合作是允许的。 如果不是这样，在服务提供商与没有充分性认定的第三方国家相关的情况下，将始终确保在向第三方国家传输数据时要满足数据保护基本条例的特殊前提条件（GDPR  第 44 条和第 46  条及以下）。 在这种情况下，通常会在委托数据处理的背景下签订欧盟标准合同条款（GDPR 第 46 (2) (c) 条），以便通过合同约束相应的服务提供商。 这是指与服务提供商签订一份合同，服务提供商在其中承诺保护我们用户的数据，并根据合同中的数据保护规定处理数据，尤其是不会将数据转交给第三方。 为了降低数据主体的风险，将提供额外的保障，例如加密或者其他的合同性、技术性或组织性保证。 除了上述合作类型之外，我们不进行任何其他的个人信息传输。

个人数据只由 Maritim Hotelgesellschaft mbH 存储，存储期限为达到存储目的所需的时间段，或由欧洲监管机构或控制者须遵守的法律或法规中的其他立法者要求的时间段。

当存储目的不再适用或欧洲监管机构或任何其他相关立法者规定的存储期限结束时，将根据法律规定定期封存或删除个人数据。

代表 Maritim Hotelgesellschaft mbH 处理个人数据的外部服务供应商（如邮件服务或邮寄公司）受法定数据保护法规的约束，并且只能处理为特定目的而提供的数据。

外部链接

为了向您提供最佳信息，您可以在我们的页面上找到指向第三方网站的链接。 如果这些链接的属性不够明显，我们特此指出，他们均为外部链接。 Maritim Hotelgesellschaft mbH 无法影响这些网站的内容和设计以及第三方的数据保护做法。 对此，我们不承担任何责任。 我们数据安全政策的详细规定在此不适用。 因此，如果您点击广告或第三方链接，您应该知道您将离开 Maritim Hotelgesellschaft mbH 服务，并且您提供的任何个人数据将不再受此数据安全政策的约束。 请阅读其他网站所有者的数据保护声明，以了解这些网站如何收集和处理您的个人信息。

用户的同意声明

使用我们的网站以及在线产品和服务，即表示您同意我们可能会存储并根据本数据安全政策使用和处理您自愿提供和传输的数据。

如果您的个人数据被处理了，则您是 GDPR 条款下的数据主体并拥有与控制者有关的以下权利：

1. 知情权

您可以要求控制者确认我们是否处理与您有关的个人数据。

如果此类数据处理正在进行，您可以向控制者请求有关以下内容的信息：

1. 处理个人数据的目的；
2. 处理的个人数据的类别；
3. 已向其披露或仍在向其披露有关您的个人数据的接收方或接收方类别；
4. 您的个人数据的计划存储期或用于确定存储期的标准（如果没有计划存储期的具体信息）；
5. 是否存在纠正或删除关于您的个人数据的权利、限制控制者处理的权利或反对此类处理的权利；
6. 是否存在向监管当局提出申诉的权利；
7. 有关数据来源的所有可用信息（如果个人数据不是从数据主体处收集）；
8. 是否存在 GDPR 第 22 (1) 和 (4) 条规定的自动决策（包括剖析），且在这种情形下，您至少有权请求与所涉逻辑、此类处理的范围和对数据主体的预期影响有关的具有意义的信息。

您有权要求提供有关您的个人数据是否会传输到第三国/地区或国际组织的信息。 在此情况下，您可以根据 GDPR 第 46 条要求提供与传输相关的适当保障。

2. 纠正权

如果处理的关于您的个人数据不正确或不完整，您有权要求控制者进行更正和/或完善。 控制者必须立即进行更正。

3. 限制处理权

在以下条件下，您可以要求限制对您的个人数据的处理：

1. 如果您在一段时间内对与您有关的个人数据的准确性有异议，从而导致使控制者验证您的个人数据的准确性；
2. 处理是非法的，您不允许删除个人数据，而是要求限制个人数据的使用；
3. 控制者不再需要个人数据来满足数据处理之目的，但您需要此数据来主张、行使或捍卫合法诉求，或者
4. 如果您根据 GDPR 第 21 (1) 条反对数据处理，但尚不确定是否控制者的正当理由优先于您的理由。

如果与您有关的个人数据的处理受到限制，则除存储外，只有在以下情况下才能使用这些数据：已征得您的同意，为了主张、行使或捍卫合法诉求，为了保护其他自然人或法人的权利，或者为了保护欧盟或成员国的重要公共利益。

如果根据上述条件对处理的限制是有限的，则控制者将在解除限制之前通知您。

4. 删除权

a) 删除义务
您可以要求控制者立即删除您的个人数据，如果出现以下其中一种事由，则控制者必须立即删除个人数据：

1. 您的个人数据对于当初收集或以其他方式处理它的目的而言不再是必需的。
2. 您根据 GDPR 第 6 (1) a) 条或第 9 (2) a) 条撤消同意处理的声明，并且没有其他法律依据可供处理。
3. 您根据 GDPR 第 21 (1) 条反对处理，并且没有其他优先的正当理由支持数据处理，或者您根据 GDPR 第 21 (2) 条反对处理。
4. 与您有关的个人数据已被非法处理。
5. 为履行欧盟法律或控制者须遵守的成员国法律规定的法定义务，而必须删除与您有关的个人数据。
6. 与您有关的个人数据是为了提供信息社会服务，根据 GDPR 第 8 (1) 条而收集的。

b) 向第三方披露信息

如果控制者已将与您有关的个人数据公之于众，并且根据 GDPR 第 17 (1) 条有义务将其删除，则其应采取适当措施（包括技术措施，同时考虑到可用技术和实施成本）通知负责处理个人数据的控制者：您作为数据主体，要求删除此类个人数据的所有链接或此类个人数据的复印件或副本。

c) 例外情况

如果出于以下目的必须进行数据处理，则不存在删除权：

1. 行使言论自由的权利和知情权；
2. 履行控制者须遵守的欧盟或成员国法律所规定的法律义务，或者维护公共利益或行使授予控制者的职权；
3. 根据 GDPR 第 9 (2) h) 条和第 9 (3) 条，维护公共卫生领域的公共利益；
4. 根据 GDPR 第 89 (1) 条，出于公共利益的归档目的、科学或历史研究目的或统计目的进行数据处理（如果第 (a) 项中引述的法律可能导致无法实现或严重损害此处的处理目标）或者
5. 为了主张、行使或捍卫合法诉求。

知情权

如果您有权要求控制者更正、删除或限制处理，则控制者有义务通知已向其披露您的个人数据的所有接收方此数据更正或删除或限制处理的事项，除非无法通知或需要不合比例的努力才可通知。

您有权要求控制者向您透露这些接收方的身份。

数据可携权

您有权以结构化、最新的机器可读格式接收您提供给控制者的个人数据。 此外，您有权将此数据传送给另一个控制者，而不受来自向其提供个人数据的控制者的阻碍，前提是

1. 处理是基于根据 GDPR 第 6 (1) a) 条或第 9 (2) a) 条取得的同意声明进行的，或根据 GDPR 第 6 (1) b) 条依照合同进行的，以及
2. 处理涉及自动化程序。

在行使此权利时，如技术可行，您还有权要求将与您有关的个人数据直接从一个控制者传送给另一个控制者。 这不得损害他人的自由和权利。

数据可携权不适用于为了维护公共利益或行使授予控制者的职权所必需的个人数据处理。

反对权

您有权根据 GDPR 第 6 (1) e) 条或 f) 条，基于与您特定情况有关的理由，随时反对处理您的个人数据；这也适用于基于这些规定进行的剖析。

除非控制者具有优先于您的利益、权利和自由的令人信服的法律依据，或数据处理的目的是执行、行使或捍卫合法诉求，否则控制者将不再处理与您有关的个人数据。

如果与您有关的个人数据出于直接营销目的进行处理，则您有权随时反对出于此类营销之目的对您个人数据的处理；如果剖析与这种直接营销有关联，则该规定对其同样适用。

如果您反对出于直接营销目的进行数据处理，则您的个人数据将不得再因此类目的而被处理。

尽管有第 2002/58/EC 号指令，但在使用信息社会服务的情况下，您可以选择通过使用技术规范的自动化程序行使您的反对权利。

问题/向监管当局提出申诉的权利

如果您对您的个人数据的保护、本数据安全政策、同意声明以及您的个人数据的处理或有关数据保护的投诉有任何疑问，可以通过以下电子邮件地址联系我们的数据保护专员： datenschutz@maritim.de

如果您认为对您的个人数据的处理违反了 GDPR，您有权向监管机构（尤其是住所地、工作地、主张的违规发生地所在成员国的监管机构）提出申诉，这不会影响其他行政或司法救济。

监管机构是北威州杜塞尔多夫的数据保护局。