Öffentliches Verfahrensverzeichnis
der Madison Hotel GmbH

Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass durch den Beauftragten für den Datenschutz gegenüber jedermann in geeigneter Weise die nachfolgenden Angaben entsprechend § 4e BDSG verfügbar zu machen sind.

1. Name der verantwortlichen Stelle
Madison Hotel GmbH

2. Geschäftsführung
Marlies Head, Hamburg

3. Verantwortliche Leitung der Datenverarbeitung
Birgit Lüdeman, Hamburg

4. Anschrift der verantwortlichen Stelle
Schaarsteinweg 4
D-20459 Hamburg
Telefon:  +49 40 37666-0
Telefax:  +49 40 37666-137
eMail:  info@madisonhotel.de
Internet:  www.madisonhotel.de

5. Zweckbestimmung der Datenerhebung, -verarbeitung und –nutzung

• Betrieb des Loging-Houses „Madison Residenz“ und das Betreiben aller damit zusammenhängenden erlaubnisfreien Geschäfts
• Betrieb einer zentralen Stelle zum Zwecke der Aufnahme von Reservierungsanfragen. 
• Nebenzwecke sind begleitende oder unterstützende Funktionen in der Personal-, Lieferanten-, Dienstleisterverwaltung und Interessentenbetreuung.
• Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der zuvor aufgeführten Zwecke.

6. Beschreibung der betroffenen Personen und der diesbezüglichen Daten/Datenkategorien
Es werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Gästedaten (insbes. Adressdaten, Reservierungsdaten, Gästewünsche, Abrechnungsdaten)
• Kundendaten (insbes. Adressdaten, Vertragsdaten, Abrechnung- und Leistungsdaten)
• Interessentendaten (insbes. Unterkunftsinteresse, Raum- und Gastronomieinteresse, Adressdaten)
• Mitarbeiterdaten, Bewerberdaten, Pensionsträgerdaten (insbes. Personal- und Gehaltsdaten)
• Externe Dienstleistungsunternehmen (insbes. Adress-, Abrechnungs-, Leistungs- und Funktionsdaten)
• Daten zu Lieferanten (insbes. Adress- , Abrechnungs-, Leistungs- und Funktionsdaten)

7. Kategorien von Empfängern, denen Daten mitgeteilt werden können
Hotels, Pensionen und andere Beherbergungsbetriebe dürfen personenbezogene Daten ihrer Gäste erheben und in automatisierten Verfahren speichern, soweit dies im Rahmen des Beherbergungsvertrages erforderlich ist.
Dazu gehören i. d. R. auch Abrechnungsdaten über Speisen und Getränke, über vom Zimmer aus geführte Telefongespräche und/oder andere hotelspezifische Dienstleistungen. Hotels und Beherbergungsbetriebe sind aufgrund der melderechtlichen Vorschriften verpflichtet, Angaben über den Wohnort, das Geburtsdatum und die Staatsangehörigkeit ihrer Gäste und deren Familienangehörige zu erfragen.
Weiterhin können Daten an nachfolgende Empfänger mitgeteilt werden: 

• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger) 
• Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Personalverwaltung/-steuerung, Buchhaltung, Marketing, Vertrieb und der IT-Bereich)
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
• Weitere externe Stellen (z. B. Kreditinstitute; verbundzugehörige Unternehmen - soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist sowie Partnerunternehmen im Rahmen der vom Kunden erteilten Auftragstätigkeit)

8. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (Gast-, Miet- und Dienstverträge) erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Im Personalverwaltungs- und -steuerungsbereich werden kürzere Löschungsfristen auf besonderen Gebieten genutzt. Dieses trifft insbesondere auf abgelehnte Bewerbungen oder Abmahnungen zu.
Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert gelöscht, wenn die unter Punkt 5. genannten Zwecke wegfallen.
Meldeformulare werden nach dem gültigen Meldegesetz in den einzelnen Hotel- und Beherbergungsbetrieben gem. der gesetzlich vorgeschriebenen Mindestdauer aufbewahrt und danach unter besonderen Vorsichtsmaßnahmen einer datenschutzgerechten Vernichtung zugeführt.

9. Geplante Datenübermittlung an Drittstaaten
Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, notwendigen
Kommunikation, sowie anderen im Bundesdatenschutzgesetz (BDSG) ausdrücklich vorgesehenen Ausnahmen. 
Derzeit findet kein Datenaustausch in Drittländer statt; eine solche ist auch nicht geplant.

10. Gewährleistung der Sicherheit bei der Datenverarbeitung
Die Madison Hotel GmbH setzt technische und organisatorische Sicherheitsmaßnahmen gem. § 9 BDSG ein, um die durch sie verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dieses bedeutet, dass die Madison Hotel GmbH ihre datenschutzrelevanten Angaben ausschließlich auf gesicherten Systemen in Deutschland speichert.
Der Zugriff darauf ist nur wenigen Befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder redaktionellen Betreuung befasst sind.

11. Name und Anschrift des Beauftragten für den Datenschutz
Peter Kattner
Beauftragter für den Datenschutz
in der Madison Hotel GmbH 
Schaarsteinweg 4      Telefon:   +49 40 37666-111
D-20459 Hamburg      E-Mail:       dsb@madisonhotel.de
 
 
Stand des Öffentlichen Verfahrensverzeichnis: 1. September 2007
© Madison Hotel GmbH, Hamburg