Öffentliches Verfahrensverzeichnis
der Lindner Hotel AG
Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass durch den Beauftragten für den Datenschutz gegenüber jedermann in geeigneter Weise die nachfolgenden Angaben entsprechend § 4e verfügbar zu machen sind.

Name der verantwortlichen Stelle:
Lindner Hotels Aktiengesellschaft

Vorstände
Dipl.-Kfm. Otto Lindner jun., Düsseldorf
Andreas Krökel, Kaarst

Verantwortlicher Leiter der Datenverarbeitung
Michael Eckert, Kaarst

Anschrift der verantwortlichen Stelle

Emanuel-Leutze-Straße 17 / Lütticher Straße 130; D-40547 Düsseldorf

Telefon:	+49 (0)211 5997-310
Telefax:	+49 (0)211 5997-348
eMail:	info@lindner.de
Internet:	www.lindner.de

Zweckbestimmung der Datenerhebung, -verarbeitung und –nutzung

• Betrieb von Hotels und artverwandten Betrieben, sowie alle damit zusammenhängende Geschäfte
• Betrieb eines Customer Service Center zum Zwecke der Aufnahme und Durchführung von Reservierungen
• Durchführung von Personenbeförderungen, beziehungsweise der Betrieb eines Mietwagen-unternehmens
• Nebenzwecke sind begleitende oder unterstützende Funktionen in der Personal-, Vermittler-, Lieferanten- und Dienstleisterverwaltung
• An den Hotel-Standorten erfolgt Videoüberwachung ausschließlich zur Sammlung von Beweismitteln bei Vandalismus, Einbruch, Überfall oder sonstiger Straftaten. Das Vorhandensein und der Einsatz von Videokameras werden durch entsprechende Warnhinweise kenntlich gemacht. Digitalisierte Aufzeichnungen von Buchungsgesprächen zu Dokumentations-, Beweis- und Trainingszwecke, werden nur nach ausdrücklicher Genehmigung des Gesprächspartners vorgenommen
• Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke, sowie im Auftrag und Namen einzelner Gesellschaften gemäß vorliegenden Dienstleistungsvereinbarungen innerhalb des Unternehmensverbund
• Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der zuvor aufgeführten Zwecke.

Beschreibung der betroffenen Personen und der diesbezüglichen Daten/Datenkategorien

Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Gästedaten (bes. Adressdaten, Reservierungsdaten, Gästewünsche, Abrechnungsdaten)
• Kundendaten (bes. Adressdaten, Vertragsdaten, Abrechnung- und Leistungsdaten)
• Interessentendaten (bes. Unterkunftsinteresse, Raum– und Saalmietinteresse, Adressdaten)
• Mitarbeiterdaten, Bewerberdaten, Daten von Pensionsträgern (best. Personal– und Gehaltsdaten)
• Vermittler-/Makler-/Agenturdaten (bes. Adresse– , Abrechnungs- und Leistungsdaten)
• Geschäftspartner,  externe Dienstleistungsunternehmen (bes. Adress-, Abrechnungs- und Leistungsdaten)
• Daten zu Lieferanten (bes. Adress- , Abrechnungs-, Leistungs- und Funktionsdaten)
• Nicht zuordenbare Personengruppe: Videoaufzeichnungen
  sofern diese zur Erfüllung der unter Punkt 5. genannten Zwecke erforderlich sind.

Kategorien von Empfängern, denen Daten mitgeteilt werden können

Hotels, Pensionen und andere Beherbergungsbetriebe dürfen personenbezogene Daten ihrer Gäste erheben und in automatisierten Verfahren speichern, soweit dies im Rahmen des Beherbergungsvertrages erforderlich ist. Dazu gehören i. d. R. auch Abrechnungsdaten über Speise und Getränke, über vom Zimmer aus geführte Telefongespräche und/oder andere hotelspezifische Dienstleistungen. Hotels und Beherbergungsbetriebe sind aufgrund der melderechtlichen Vorschriften verpflichtet, Angaben über den Wohnort, das Geburtsdatum und die Staatsangehörigkeit ihrer Gäste und deren Familienangehörigen zu erfragen.


Weiterhin können Daten an nachfolgende Empfänger mitgeteilt werden:

• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger)
• Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind  (z. B. Personalverwaltung/-steuerung, Buchhaltung, Marketing, Vertrieb, IT-Organisation und der zentrale Reservierungsservice (Customer Service Center)
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
• Weitere externe Stellen (z. B. Kreditinstitute, Maklerargenturen im Rahmen von Vermittlertätigkeit, Unternehmensverbundzugehörige Unternehmen soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist), sowie Partnerunternehmen im Rahmen der vom Kunden erteilten Auftragstätigkeit

Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (Gast-, Miet- und Dienstverträge) erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Im Personalverwaltungs- und -Personalsteuerungsbereich werden kürzere Löschungsfristen auf besonderen Gebieten genutzt. Dieses trifft insbesondere auf abgelehnte Bewerbungen oder Abmahnungen zu. Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert
gelöscht, wenn die unter Punkt 5. genannten Zwecke wegfallen.

Meldeformulare werden nach dem gültigen Meldegesetz in den einzelnen Hotel- und Beherbergungsbetrieben gem. der gesetzlich vorgeschriebene Mindestdauer aufbewahrt und danach unter besonderen Vorsichtsmaßnahmen einer datenschutzgerechten Vernichtung zugeführt.

Geplante Datenübermittlung an Drittstaaten

Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, notwendiger Kommunikation, sowie anderer im Bundesdatenschutzgesetz (BDSG) ausdrücklich vorgesehenen Ausnahmen.

Derzeit findet ein Datenaustausch von Gästestammdaten zwischen den Hotelstandorten in der Schweiz (CH), in Spanien (E) und den Hotelstandorten in Deutschland (D) statt. Auf Grund des sehr hohen Datenschutzniveaus der Schweiz, findet dieser Datenaustausch in einem datenschutzkonformen Rahmen statt. Der Datenaustausch zwischen den Hotelstandorten in Spanien (E) und Deutschland (D) findet ausschließlich auf Basis entsprechender Datenschutzrichtlinien der Europäischen Gemeinschaft bzw. auf der Grundlage der geltenden Datenschutzgesetze der beiden EU-Mitgliedsstaaten statt.

Eine Datenübertragung in andere Drittländer, insbesondere denen, deren Datenschutzniveau als niedrig eingeschätzt wird bzw. an Länder außerhalb der EU erfolgt derzeit nicht; eine solche ist auch nicht geplant. 

Gewährleistung der Sicherheit bei der Datenverarbeitung

Die Lindner Hotel AG setzt technisch und organisatorische Sicherheitsmaßnahmen gem. § 9 BDSG ein, um die durch sie verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dieses bedeutet, dass die Lindner Hotels AG ihre datenschutzrelevanten Angaben ausschließlich auf gesicherten Systemen in Deutschland speichert. Der Zugriff darauf ist nur wenigen befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder redaktionellen Betreuung befasst sind.

Name und Anschrift des Beauftragten für den Datenschutz

Peter Kattner

Lindner Hotels AG
Datenschutzbeauftragter
Emanuel-Leutze-Straße 17
D-40547 Düsseldorf

Telefon:	+49 (0)211 5975-223
eMail:	dsb@lindner.de

Stand des Öffentlichen Verfahrensverzeichnis: 1. September 2005

Verantwortlicher für den Inhalt des Öffentlichen Verfahrensverzeichnis:
Der Beauftragte für den Datenschutz in der Lindner Hotels AG

© Lindner Hotels AG, Düsseldorf