Datenschutzrichtlinie
Shijis Mission ist es, der Hotelbranche einen vollständigen und modernen Technologiestack bereitzustellen, der sicher, skalierbar und zukunftsbereit ist.
Allgemeine Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig, und wir bei der Shiji Group sind überzeugt, dass Datenschutz gut für das Geschäft ist. Deshalb verpflichten wir uns, Informationen über Sie („personenbezogene Daten“) zu schützen, wenn Sie:
- Interagieren Sie oder nutzen Sie unsere Websites, beispielsweise wenn Sie eine Demo anfordern oder Informationen zu unseren Dienstleistungen erfragen – etwa über Kontaktformulare oder telefonisch.
- Registrieren Sie sich und/oder nehmen Sie an unseren Veranstaltungen, Webinaren oder Konferenzen teil, die wir organisieren (zusammen „Events“).
- Fordern Sie Marketinginformationen an, zum Beispiel wenn Sie sich für unseren Newsletter anmelden.
- Wenn Sie einen unserer Dienste nutzen, beispielsweise als Kunde und durch Einreichen eines Tickets in unserem Support-Center.
Bitte lesen Sie diese Informationen sorgfältig.
So lesen Sie diesen Hinweis
Bitte beachten Sie, dass der Zweck dieses Hinweises darin besteht, ein gemeinsames Verständnis darüber zu vermitteln, wie Ihre personenbezogenen Daten von uns behandelt werden – unabhängig davon, welcher Datenverantwortliche innerhalb der Shiji Group zuständig ist. Wird in diesem Hinweis „Shiji“, „uns“ oder „wir“ erwähnt, bezieht sich dies auf den jeweiligen Datenverantwortlichen innerhalb unserer Gruppe, der Ihre personenbezogenen Daten für mindestens einen der hier aufgeführten Zwecke verarbeitet.
Zum Beispiel:
- For Personal Data processed via this website, and any other website that directly links to this Notice (collectively: “Websites”), Shiji Deutschland GmbH is the data controller of your Personal Data.
- When the company you are associated with contracts with Shiji Group or you participate in Shiji Events, different entities from our Group may act as data controllers responsible for processing your Personal Data. See a complete list of such entities here: https://www.shijigroup.com/worldwide-directory. In such case, please refer to the respective Notices and documents provided to you to know the details of the data controller that processes your Personal Data.
Folglich interpretieren Sie diesen Hinweis aus der Perspektive der jeweils zuständigen Shiji Group Einheit, die als Datenverantwortlicher für Ihre spezifische Interaktion handelt.
Personenbezogene Daten, die wir über Sie erheben
Wir verarbeiten Informationen über Sie, die Sie uns bereitgestellt haben, Informationen, die aus Ihren Aktivitäten auf unseren Websites stammen, sowie Daten, die aus anderen Quellen erhoben wurden (z. B. vom Unternehmen, mit dem Sie verbunden sind). Die Quellen und Kategorien personenbezogener Daten, die wir verarbeiten, sind im Allgemeinen wie folgt:
1. Informationen, die wir direkt von Ihnen erheben
- Websites or Events. When you interact with our Websites, we collect Personal Data you provide directly to us when you contact us, for example, on our “Request a demo” (or similar) online form, if you send as a query via the contact form or if you register for our webinar. The type of data we collect directly from you includes: name, email address, country, phone number, company, property name, as well as any additional information you choose to include in the contact form.
- Services. When you use Shiji products and services we receive and store data provided directly to us. For example, when setting up new users, or log-in to the any Shiji Portal, we collect Personal Data such us: name, e-mail address, phone number.
2. Automatisch erfasste Informationen
- Browser oder Gerät. Wir erfassen und analysieren automatisch bestimmte Informationen von Ihrem Gerät oder Browser, wenn Sie unsere Websites besuchen, mit unseren Social-Media-Seiten oder Online-Werbeanzeigen interagieren oder unsere E-Mails öffnen.
- Cookies. Auf einigen unserer Websites werden Cookies verwendet. Selbst wenn Sie uns nicht über unser Online-Kontaktformular oder per E-Mail kontaktieren, erfassen wir automatisch bestimmte Informationen über Ihre Nutzung der Websites.
3. Von anderen Quellen erhobene Informationen
- Our customers, prospects and other business partners. While providing our services, we may receive Personal Data about you from companies with which you are associated with. This could include, but is not limited to, your employer or other entities with which you have a relationship. These companies may share your personal information with us to facilitate the services we offer, ensure compliance with legal obligations, or enhance our business operations.
- Data Analytics and Targeting. We employ third party companies, such as Google Analytics, and other sub-contractors (including individuals) to facilitate our Websites, to assist us in analysing how Websites are used by the users. We and third parties may use cookies, pixels and other technologies that automatically collect information about you.
We may also work with third parties to serve ads to you as part of a customized campaign on other websites. These third parties may also collect personal information about your online activities over time and across different websites to help predict your preferences and to display (and to enable other third parties to display) ads to be more likely of interest to you. These services track information about users including IP addresses, browser types, referring and visited pages as well as time spent on such pages. We note however, that the IP addresses transmitted from your browser, as part of Google Analytics will not be merged with other data from Google. To learn more how Google may use information collected through our Websites, click here.
- Social Media. Social media platforms provide us with information that is usually aggregated and does not contain personal details. For further information on how these platforms collect and use your data, you can refer to their privacy policies and settings.
Wie wir Ihre personenbezogenen Daten verarbeiten
Wir erheben, nutzen, offenbaren und speichern Informationen über Sie für festgelegte Zwecke:
1. Um mit den Websites zu interagieren oder diese zu nutzen oder sich für unsere Events zu registrieren bzw. an diesen teilzunehmen.
Wie wir Ihre personenbezogenen Daten verwenden, hängt davon ab, wie Sie unsere Websites nutzen, welche Einstellungen Sie vornehmen und welche weiteren Entscheidungen Sie treffen (zum Beispiel, wenn Sie sich für den Newsletter anmelden). Wir werden die über die Websites erhobenen Daten dazu verwenden, um:
- Unsere Websites zu verbessern und das Besuchererlebnis zu personalisieren.
- Auf Anfragen aus dem Kontaktformular oder per E-Mail antworten.
- Wir stellen Ihnen Informationen zur Verfügung, von denen wir glauben, dass sie für Sie nützlich sein könnten – etwa über unsere Produkte und Dienstleistungen, beispielsweise wenn Sie den Newsletter abonnieren, eine Demo anfordern oder Zugang zu einem unserer Webinare erhalten.
- Den geltenden Gesetzen, Vorschriften oder rechtlichen Verfahren sowie den Branchenstandards und unseren Unternehmensrichtlinien entsprechen.
- Betrug oder anderen Missbrauch verhindern, als Teil unserer Bemühungen, unsere Websites sicher zu halten.
- Trends, Nutzung und Aktivitäten der Besucher der Websites überwachen und analysieren.
- Ermöglichen Sie Ihre Anmeldung für unsere Events.
Die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken umfassen:
- Consent. If you actively choose to subscribe to the Newsletter or register for our Events, your consent serves as the legal basis for processing your Personal Data for this purpose.
- Legitimate interest. The legitimate interests may serve as the legal basis for processing Personal Data for purposes such as improving the Websites, responding to contact forms, demo requests or emails, providing information about products or services, preventing fraud or misuse, and monitoring trends and activities.
- Legal obligation. We might process Personal Data to comply with applicable laws and industry standards, such as keeping records for tax purposes or responding to lawful requests from government authorities.
Die für diese Zwecke verarbeiteten Daten können umfassen:
- Personenbezogene Daten wie Name, E-Mail-Adresse, Kontaktdaten und alle weiteren freiwillig bereitgestellten Informationen (z. B. Berufsbezeichnung, Organisation).
- Daten im Zusammenhang mit Ihren Interaktionen auf den Websites, einschließlich besuchter Seiten, der auf den Seiten verbrachten Zeit und Klicks.
- Technische Daten zu Ihrem Gerät oder Browser, wie Gerätetyp, IP-Adresse und Browsertyp.
- Geodaten, die bei der Nutzung der Websites erhoben werden
- Präferenzen und Einstellungen, die Sie während der Nutzung der Websites oder Services angegeben haben.
- Kommunikationsdaten, einschließlich Inhalte von Nachrichten, Anfragen oder Feedback, die an unseren Kundenservice oder Support-Teams übermittelt wurden.
- Daten, die von Drittanbieter-Analysetools und -Technologien erhoben werden, wie beispielsweise Google Analytics.
2. Zur Bereitstellung des Zugangs zu unseren Dienstleistungen sowie zur Erfüllung weiterer uns auferlegter Aufgaben
Die von uns erfassten Daten unserer Kunden, Geschäftspartner und deren Vertreter nutzen wir im Zusammenhang mit den von uns bereitgestellten oder in Anspruch genommenen Dienstleistungen, um:
- Unsere Verpflichtungen gemäß jedem Vertrag, den wir mit einem solchen Unternehmen haben, erfüllen.
- Transaktionen verarbeiten und abschließen sowie relevante Informationen, einschließlich Rechnungen, versenden.
- Betrügerische Aktivitäten, unbefugten Zugriff auf den Dienst und andere rechtswidrige Handlungen untersuchen und verhindern.
- Für alle anderen Zwecke, über die wir die betreffenden Parteien informieren.
Die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken umfassen:
- Performance of a contract. The processing of Personal Data may be necessary to perform obligations in accordance with any contract that we may have with our customers or business partners.
- Legitimate interests. Our legitimate interests may serve as the legal basis for processing Personal Data for purposes such as fulfilling our contractual obligations, e.g. providing customer support, transaction processing, fraud prevention, and other notified purposes.
- Legal obligation. We might process Personal Data to comply with applicable laws and industry standards such as keeping records for tax purposes or responding to lawful requests from government authorities.
Die für jeden der oben genannten Zwecke verarbeiteten personenbezogenen Daten umfassen:
- Personenbezogene Daten, die von den Unternehmen, mit denen wir Verträge abschließen, oder deren Mitarbeitern und Auftragnehmern bereitgestellt werden, wie Name, Berufsbezeichnung, Kontaktdaten, Abrechnungsinformationen und alle weiteren Informationen, die zur Erfüllung vertraglicher Verpflichtungen erforderlich sind.
- Kommunikationsdaten, einschließlich Aufzeichnungen von Telefongesprächen mit dem Shiji-Kundensupport.
- Transaktionsdaten im Zusammenhang mit Käufen und Zahlungsdiensten.
Wie wir Ihre personenbezogenen Daten weitergeben oder offenlegen
Shiji ist ein global tätiges Unternehmen, und wir können Ihre personenbezogenen Daten an verschiedene juristische Personen innerhalb unserer Unternehmensgruppe sowie an Dritte weitergeben:
- Shiji Group companies. We may share your Personal Data with our parent company, subsidiaries and/or Shiji affiliates for the purposes consistent with this Notice.
- Service Providers. We may share your Personal Data with third party vendors, consultants and other service providers who we employ to perform tasks on our behalf. For example, help desk software providers (ZOHO CRM) or productivity services (Microsoft Office 365).
- Disclosures required by law. Under certain circumstances, we may be required to disclose Personal Data in response to valid request by the authorities.
- Marketing Partnerships. For the purpose of advertising and marketing our business, we may disclose categories of information about you to third-party entities. Additionally, we may receive information collected by these third parties and merge it with the data we have collected.
- Parties Involved in a Business Transaction. In the event of a merger, acquisition, corporate reorganisation, or any other change in corporate control involving us, your information may be shared with the relevant business entity.
Als multinationales Unternehmen erkennen wir die globale Reichweite unserer Geschäftstätigkeit und die vielfältigen Standorte potenzieller Datenempfänger an. Sollte eine Übermittlung personenbezogener Daten in ein Land erfolgen, das keinen angemessenen Schutz für personenbezogene Daten bietet, verpflichtet sich Shiji, geeignete Maßnahmen zu ergreifen, um diese Informationen gemäß den geltenden Datenschutzgesetzen zu schützen.
Beispielsweise stellen wir bei der Übermittlung von Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb dieser Region sicher, dass Ihre personenbezogenen Daten gemäß etablierten Datenübertragungsmechanismen übertragen werden. Ein solcher Mechanismus, den Shiji verwendet, sind die Standardvertragsklauseln der Europäischen Kommission, die als anerkanntes Rahmenwerk zum Schutz personenbezogener Daten bei internationalen Übermittlungen dienen.
Should you wish to receive a copy of the list of safeguards implemented by Shiji for transferring Personal Data, please contact our Data Protection Officer at dpo@shijigroup.com or using the address provided below.
Wie lange wir Ihre personenbezogenen Daten speichern
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung der in dieser Mitteilung dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Sobald wir Ihre personenbezogenen Daten nicht mehr benötigen, werden sie gemäß unseren Richtlinien und Verfahren zur Datenaufbewahrung sicher gelöscht oder anonymisiert.
Ihre Datenschutzoptionen
Sie können sich dafür entscheiden, uns keine persönlichen Daten mitzuteilen, aber bedenken Sie, dass einige dieser Daten notwendig sein können, um unsere Dienste zu nutzen oder einige unserer Funktionen in Anspruch zu nehmen (z.B. um den Newsletter zu erhalten).
Marketingkommunikation und Newsletter
Sie können den Erhalt von Marketingkommunikation von uns jederzeit abbestellen, indem Sie den „Abmelden“-Link in der von uns gesendeten E-Mail verwenden.
Wenn Sie die Dienste von Shiji nutzen, senden wir Ihnen nicht-marketingbezogene Mitteilungen, wie beispielsweise servicebezogene E-Mails oder Antworten auf Ihre Anfragen. Sie können diese E-Mails nicht abbestellen.
Kekse
Sie können die Verwendung von Cookies auf Browserebene steuern. In den Einstellungen Ihres Browsers können Sie die Nutzung von Cookies jederzeit deaktivieren. Informationen dazu, wie Sie die Einstellungen ändern können, finden Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie jedoch, dass die Deaktivierung von Cookies die Nutzung bestimmter Funktionen oder Features der Website einschränken kann.
Google Analytics
For more information on how to opt out of data collection through Google Analytics, you may want to visit the Google Analytics Opt-out Browser Add-on, click here.
Interessenbasierte Werbung
Some third-party service providers that we engage (including third-party advertisers) may also place their own cookies on your browser. If you wish to opt out of interest-based advertising, click here. Note that this Notice covers only our use of cookies and does not include the use of cookies by such third parties.
Ihre Datenschutzrechte
Sie haben bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Wir stellen sicher, dass diese Rechte in Übereinstimmung mit den geltenden Gesetzen respektiert werden, und wir bemühen uns, alle diesbezüglichen Anfragen umgehend zu beantworten.
EU/EWR und UK Einwohner
Als Einwohner der EU/EWR oder des Vereinigten Königreichs haben Sie Anspruch auf die folgenden Rechte:
- 12 Recht auf Information: Sie haben das Recht, weitere Informationen darüber zu erhalten, wie wir Ihre persönlichen Daten verwenden.
- Zugriffsrecht: Sie haben das Recht, eine Kopie Ihrer persönlichen Daten anzufordern und zu erhalten.
- Recht auf Berichtigung: Wenn Ihre persönlichen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung zu verlangen, z. B. die Aktualisierung Ihrer Kontodaten.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer persönlichen Daten zu verlangen, wenn diese nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer persönlichen Daten vorübergehend einstellen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre persönlichen Daten in einem Format zu erhalten, das es Ihnen ermöglicht, sie an eine andere Organisation zu übertragen, und in einigen Fällen auch direkt von uns an die andere Organisation.
- Recht auf Widerspruch gegen die Verarbeitung: Sie können verlangen, dass wir bestimmte Verarbeitungsaktivitäten im Zusammenhang mit Ihren persönlichen Daten einstellen.
- Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden: Sie haben das Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden, wie z.B. einer automatisierten Kreditwürdigkeitsprüfung.
- Recht auf Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten gegeben haben, können Sie diese jederzeit widerrufen.
- Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
U.S.-Einwohner
Als Einwohner der Vereinigte Staaten haben Sie in Übereinstimmung mit den geltenden staatlichen Datenschutzgesetzen bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Für die Zwecke dieses Abschnitts umfasst der Begriff "Persönliche Daten" sowohl "Persönliche Informationen" als auch "Persönliche Daten" gemäß der Definition in den geltenden Gesetzen.
Wenn Ihre persönlichen Daten in Ihrem Land einem Datenschutzgesetz unterliegen, haben Sie möglicherweise die folgenden Rechte:
- Recht auf Kenntnis, Zugriff und Bestätigung Ihrer persönlichen Daten.
- Recht auf Löschung der von Ihnen erfassten persönlichen Daten, vorbehaltlich der Ausnahmen nach geltendem Recht.
- Recht, die Korrektur von Ungenauigkeiten in Ihren persönlichen Daten zu verlangen.
- Recht auf Erhalt Ihrer persönlichen Daten in einem portablen und leicht nutzbaren Format.
- Recht auf Widerspruch gegen die Verwendung oder Verarbeitung Ihrer persönlichen Daten für Profiling oder gezielte Werbung.
- Recht auf Widerspruch gegen den Verkauf Ihrer persönlichen Daten.
Zusätzliche Rechte
Nach bestimmten staatlichen Gesetzen haben Sie Anspruch auf zusätzlichen Schutz Ihrer persönlichen Daten.
- Recht auf Nicht-Diskriminierung: Wir werden Sie nicht diskriminieren, wenn Sie eines Ihrer Rechte wahrnehmen. Das bedeutet, dass Ihnen keine Nachteile entstehen, wie z. B. die Verweigerung von Dienstleistungen oder die Berechnung anderer Preise, weil Sie von Ihrem Recht auf Privatsphäre Gebrauch gemacht haben.
- Recht auf Widerspruch: Wenn wir nicht auf Ihre Anfragen reagieren oder keine Maßnahmen bezüglich Ihrer Rechte ergreifen, haben Sie das Recht, unsere Entscheidungen anzufechten. Zum Beispiel haben Einwohner von California die Möglichkeit, rechtliche Schritte einzuleiten, wenn ihre persönlichen Daten falsch gehandhabt werden.
Recht auf Widerspruch gegen den Verkauf Ihrer persönlichen Daten
Wir verkaufen die von uns gesammelten persönlichen Daten nicht, aber wir können Ihre persönlichen Daten für andere spezifische Zwecke weitergeben.
Diese Zwecke werden nicht als Verkauf betrachtet und umfassen:
- Für die Zwecke, die in dieser Mitteilung beschrieben sind.
- Weitergabe Ihrer persönlichen Daten, wenn Sie uns ausdrücklich dazu auffordern.
- Um die gesetzlichen Anforderungen zu erfüllen.
- Umstände, die nach geltendem Recht zulässig oder vorgeschrieben sind.
Recht auf Löschung der von Ihnen erfassten persönlichen Daten
Nach geltendem Recht kann es Umstände geben, unter denen wir Ihre persönlichen Daten nicht löschen können. Zum Beispiel, wenn es für die Durchführung von Transaktionen, die Bereitstellung der angeforderten Dienste, die Aufrechterhaltung der Sicherheit oder die Einhaltung von Gesetzen erforderlich ist. Außerdem sind wir nicht verpflichtet, persönliche Daten zu löschen, die wir nicht direkt von Ihnen erhoben haben.
Verarbeitung sensibler Daten von Einwohnern aus Virginia, Colorado oder Connecticut
Wenn Sie in Virginia, Colorado oder Connecticut ansässig sind, werden wir Ihre sensiblen Daten (wie dieser Begriff im Rahmen des Virginia Consumer Data Protection Act, des Colorado Privacy Act und des Connecticut’s Act Concerning Personal Data Privacy and Online Monitoring definiert ist) nicht ohne Ihre vorherige Zustimmung verarbeiten.
Wie kann ich meine Betroffenenrechte ausüben?
If you would like to access, update, rectify, and delete any Personal Data we hold about you, or exercise any other data subject right available to you under the applicable law, please send your request to dpo@shijigroup.com or contact our Data Protection Officer using the address provided below.
Bitte beachten Sie, dass wir Sie möglicherweise auffordern, sich mittels des jeweils geltenden Authentifizierungsverfahrens zu identifizieren, bevor wir auf Ihre Anfrage reagieren und diese umsetzen. Wir möchten Sie außerdem daran erinnern, dass Sie das Recht haben, sich bei einer Datenschutzbehörde zu beschweren.
Aktualisierungen dieses Hinweises
Wir behalten uns das Recht vor, diesen Hinweis jederzeit zu ändern. Sollten wir wesentliche Änderungen vornehmen, können wir Sie auf dieser Website, mittels eines Blogbeitrags, per E-Mail (sofern vorhanden) oder auf eine andere von uns bestimmte Weise benachrichtigen. Die von uns gewählte Methode liegt in unserem alleinigen Ermessen. Außerdem aktualisieren wir das Datum „Zuletzt aktualisiert“ am Anfang dieses Hinweises. Alle Änderungen treten ab diesem Datum in Kraft und ersetzen alle vorherigen Hinweise.
Wie Sie uns kontaktieren
Wenn Sie Fragen oder Bedenken zu diesem Hinweis haben oder Ihr oben dargelegtes Recht ausüben möchten, kontaktieren Sie uns bitte über:
- Sending us e-mail to: dpo@shijigroup.com;
oder
- Senden Sie uns Post an (bitte entnehmen Sie die Kontaktdaten des Datenschutzbeauftragten weiter unten).
Data Protection Officer details
We have designated a Data Protection Officer (DPO). The DPO name and contact information are as follows:
Shiji EU Data Protection Officer
Shiji Poland Sp. z o.o.
Chorzowska 148
40-101 Katowice, Poland
E-mail: dpo@shijigroup.com
Wie Sie uns kontaktieren
Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie haben oder Ihr hierin verankertes Recht ausüben möchten, kontaktieren Sie uns bitte unter:
Sending an e-mail to: legal@shijigroup.com