Willkommen auf der Webseite des Landgasthof Holzhauser. Unsere Webseite soll Ihnen Informationen über unser kleines Restaurant und unsere Pension präsentieren. Wir erheben keine personenbezogenen Daten, allerdings tut dies unser Hoster „1und1“ standardmäßig ohne unser Zutun. Wir betreiben keine Services auf unserer Website, die weitere wie die folgenden Datenschutzbestimmungen nötig machen würden. Damit Sie wissen, was mit Ihren personenbezogenen Daten geschieht, möchten wir Ihnen erläutern, wie unser Hoster diese nutzt. Verantwortlich für die Verarbeitung von Daten auf dieser Seite ist die Inhaberin Franziska Holzhauser. Weitere Angaben finden Sie im Impressum. 1. Erhebung und Nutzung von Daten 1.1 Beim Besuch unserer Webseite erfassen die Webserver unserer Hosters „1und“ vorübergehend technische Details des Gerätes, von dem aus Sie unsere Webseite besuchen, wie beispielsweise verwendeter Browsertyp, installiertes Betriebssystem oder Geräteeinstellungen. Darüber hinaus erfassen sie Ihre IP-Adresse und, sofern Sie unsere Webseite z.B. mit Ihrem Mobiltelefon aufrufen, auch die individuelle Kennziffer Ihres Gerätes (sog. Unique Device Identifier). Unser Webserver sammelt weiterhin bestimmte Daten, die das von Ihnen benutzte Webbrowserprogramm automatisch übermittelt. Dazu gehören - der Name Ihres Internet-Service-Providers, - die Adresse der Webseite, von der aus Sie uns besuchen, - die Unterseite unserer Webseite, die Sie besuchen, sowie - Datum und Dauer Ihres Besuches. 1.2 Durch einen Vertrags zur Auftragsverarbeitung (AVV) mit der Hoster-Firma „1und1“ wird festgelegt, dass Ihre Daten auf den Servern sicher gespeichert sind und nicht an Dritte herausgegeben werden. Relevanter Auszug: § 1 Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung (1) Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Gegenstand dieser Anlage ist nicht die originäre Nutzung oder Verarbeitung von personenbezogenen Daten durch den Auftragnehmer. Als Hosting Dienstleister und Administrator von Server-Systemen kann auf Seiten des Auftragnehmers ein Zugriff auf personenbezogene Daten allerdings nicht ausgeschlossen werden. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben. § 2 Anwendungsbereich und Verantwortlichkeit (1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“ i.S.v. Art. 4 Nr.7 DS-GVO). (2) Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form, oder in einem elektronischen Format („Textform“) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt, oder ersetzt werden („Einzelweisung“). Version 20180524 Seite 3 von 6 § 3 Pflichten des Auftragnehmers (1) Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Arbeitgebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne von Art. 28 Abs. 3 lit. a) DS-GVO vor. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Die Durchführung von rechtswidrigen Weisungen darf der Auftragnehmer ablehnen. (2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anf Version 20180524 Seite 4 von 6 (7) Für alle im Rahmen dieser Anlage anfallenden Datenschutzfragen ist der Ansprechpartner: 1&1 Internet SE Der Datenschutzbeauftragte Elgendorfer Str. 57 56410 Montabaur datenschutz@1und1.de (8) Der Auftragnehmer stellt sicher, seinen Pflichten nach Art. 32 Abs.1 lit. d) DS-GVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen. (9) Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Lösung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart. (10) Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. (11) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. § 4 Pflichten des Auftraggebers (1) Der Auftraggeber hat den Auftragnehmer unverzüglich zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. (2) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt § 3 Abs. 11 dieser Anlage entsprechend. 2. Zwecke, für die Ihre Daten verwendet werden „1und1“ verwendet Ihre personenbezogenen Daten, um Ihnen den Besuch unserer Webseite zu ermöglichen (Verbindungsaufbau) und um auf Grundlage der automatisch übermittelten Daten (siehe Ziffer 1.1) anonyme Nutzungsstatistiken zu erstellen, die es ermöglichen, die Nutzung unserer Webseite nachzuvollziehen und diese bedarfs- und zielgruppengerechter auszugestalten. 3. Weitergabe Ihrer Daten an Dritte Wir übermitteln Ihre Daten nicht an Dritte. 4. Cookies Wir als Inhaber setzen auf unserer Website keine Cookies. 5. Aufbewahrung von Daten 5.1 Daten, die beim Surfen auf unserer Webseite erhoben werden (siehe Ziffer 1.1) und die rechtlich als personenbezogene Daten gelten können (wie z.B. die vollständige IP-Adresse), werden von „1und1“ für einen Zeitraum von 14 Tagen gespeichert, es sei denn, ein außergewöhnlicher Vorfall, wie beispielsweise ein Hackerangriff, erfordert eine längerer Speicherdauer. 5.2 Daten ohne Personenbezug können dauerhaft gespeichert werden. 7. Verlinkungen auf andere Webseiten Unsere Webseite enthält Links zu Webseiten, die von Dritten Anbietern betrieben werden, z.B zu Google Maps. Diese Datenschutzrichtlinie findet auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch solche Dritte keine Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. Wir empfehlen Ihnen daher, die dortigen Bestimmungen zum Datenschutz zu prüfen. 8. Änderung dieser Datenschutzrichtlinie Falls diese Datenschutzrichtlinie inhaltlich geändert wird, werden Sie die Änderungen auf dieser Seite finden. Damit Sie stets wissen, welche Informationen wir sammeln und wie wir sie nutzen, werden wir auch ältere Fassungen der Datenschutzrichtlinie unter Angabe ihrer Gültigkeitsdauer hier bereithalten. Datum der letzten Aktualisierung: 08. Mai 2018 1) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) der EU- Datenschutz-Grundverordnung (im Folgenden: DSGVO). 2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) oder b) DSGVO. 3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. 4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. 5) Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.