top of page

Datenschutzerklärung

WTG City GmbH / Citybeach Frankfurt · Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

WTG City GmbH, Robert-Bosch-Straße 5 63303 Dreieich, Telefon: 06102 3524614, E-Mail: info@citybeach-frankfurt.deWeb: www.citybeach-frankfurt.deRegistergericht: Amtsgericht Offenbach am Main, Handelsregisternummer: HRB 56878, Geschäftsführer: Jalalle Chahboune

2. Datenschutzbeauftragter

Die WTG City GmbH ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz und zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an:

E-Mail: info@citybeach-frankfurt.de

Postanschrift: WTG City GmbH, Robert-Bosch-Straße 5, 63303 Dreieich

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Erbringung unserer vertraglichen Leistungen sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder soweit die Verarbeitung auf einer anderen Rechtsgrundlage nach Art. 6 DSGVO gestattet ist.

3.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Soweit die Verarbeitung mit der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder dem Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen einhergeht, ist zusätzlich § 25 TDDDG maßgeblich. Eine Einwilligung nach § 25 Abs. 1 TDDDG holen wir ein, soweit die Verarbeitung nicht nach § 25 Abs. 2 TDDDG ausnahmsweise einwilligungsfrei zulässig ist.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Dies betrifft insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten nach § 147 AO sowie § 257 HGB (regelmäßig sechs bzw. zehn Jahre). Eine Einschränkung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

Beim Besuch unserer Website werden automatisch technische Daten des aufrufenden Rechners erfasst und vorübergehend gespeichert. Folgende Daten werden hierbei erhoben:

  • Name der abgerufenen Datei

  • Datum und Uhrzeit des Abrufs

  • Übertragene Datenmenge

  • IP-Adresse des anfragenden Rechners

  • Verwendeter Webbrowser und anfragende Domain

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Hosting der Website (Wix.com)

Unsere Website wird auf der Plattform der Wix.com Ltd., Namal Tel Aviv 40, 6350671 Tel Aviv, Israel (nachfolgend „Wix") gehostet. Wix verarbeitet hierbei in unserem Auftrag personenbezogene Daten unserer Websitebesucher, insbesondere IP-Adressen, Zugriffszeitpunkte, Browserinformationen sowie sonstige Verbindungsdaten, die zur Bereitstellung der Website technisch erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und stabilen Bereitstellung unserer Website).

Auftragsverarbeitung: Mit Wix haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der eine datenschutzkonforme Verarbeitung der Daten unserer Websitebesucher sicherstellt.

Drittlandtransfer: Wix unterhält Server- und Rechenzentrumsstandorte unter anderem in Israel und in den Vereinigten Staaten von Amerika. Israel verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Soweit eine Datenübermittlung in die USA erfolgt, beruht diese auf den Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit der Empfänger zertifiziert ist – auf dem EU-US Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO.

Weitere Informationen zum Datenschutz bei Wix finden Sie unter: https://de.wix.com/about/privacy

 

6. Cookies und Consent-Management

6.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website funktionsfähig zu gestalten (technisch notwendige Cookies). Darüber hinaus können auf Grundlage Ihrer Einwilligung Cookies eingesetzt werden, die der Funktionalität, der Statistik oder dem Marketing dienen (technisch nicht notwendige Cookies).

6.2 Consent-Management mit Usercentrics

Zur Einholung und Verwaltung Ihrer Einwilligung in die Verwendung technisch nicht notwendiger Cookies setzen wir das Consent-Management-Tool der Usercentrics GmbH, Sendlinger Straße 7, 80331 München (nachfolgend „Usercentrics") ein. Bei Aufruf unserer Website wird Ihnen ein Banner angezeigt, mit dem Sie in die Verwendung bestimmter Cookies einwilligen oder diese ablehnen können. Hierbei werden technische Verbindungsdaten sowie Ihre Einwilligungs- bzw. Ablehnungsentscheidung verarbeitet und für Zwecke des Einwilligungsnachweises gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (gesetzliche Verpflichtung zum Nachweis der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Einholung von Einwilligungen).

Speicherdauer: Ihre Einwilligungs- bzw. Ablehnungsentscheidung wird für die Dauer von zwölf Monaten gespeichert. Sie können Ihre Auswahl jederzeit über den auf der Website verfügbaren Link „Cookie-Einstellungen" ändern oder widerrufen.

Weitere Informationen zum Datenschutz bei Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/

6.3 Eingesetzte Cookies und Dienste

Eine vollständige und stets aktuelle Übersicht über die auf unserer Website eingesetzten Cookies, Tracking-Technologien und Drittanbieter-Dienste – einschließlich des jeweiligen Anbieters, des Zwecks, der Speicherdauer und der Rechtsgrundlage – finden Sie jederzeit im Cookie-Banner auf unserer Website. Über den dort verfügbaren Link „Cookie-Einstellungen" können Sie Ihre Auswahl einsehen und Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Im Wesentlichen werden auf unserer Website folgende Kategorien eingesetzt:

  • Technisch notwendige Cookies (Session-Management, Sicherheitsfunktionen, Spracheinstellungen, Wix-Plattform-Cookies)

  • Funktionale Dienste (Reservierungs-Widget Zenchef, Live-Chat Superchat – siehe gesonderte Abschnitte unten)

  • Statistik-/Analyse-Cookies (nur nach Einwilligung)

  • Marketing-Cookies (nur nach Einwilligung)

Rechtsgrundlagen: Für technisch notwendige Cookies § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Für technisch nicht notwendige Cookies § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

7. Reservierungs-Widget (Zenchef)

Auf unserer Website haben Sie die Möglichkeit, Tische direkt online zu reservieren. Hierfür setzen wir das Reservierungs-Widget der Zenchef SAS, 6 rue d'Athènes, 75009 Paris, Frankreich (nachfolgend „Zenchef") ein. Beim Aufruf des Reservierungs-Widgets werden personenbezogene Daten an Zenchef übermittelt; bei einer Reservierung werden zusätzlich die von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse, Telefonnummer, Anzahl der Personen, Datum und Uhrzeit der Reservierung sowie ggf. Sonderwünsche) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen sowie Erfüllung des Bewirtungsvertrages) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und nutzerfreundlichen Reservierungsabwicklung). Soweit das Laden des Widgets nicht technisch zwingend erforderlich ist, beruht der Zugriff zusätzlich auf Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Auftragsverarbeitung: Mit Zenchef haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Drittlandtransfer: Zenchef verarbeitet Daten innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet im Regelfall nicht statt.

Speicherdauer: Reservierungsdaten werden für die Dauer der Vertragsabwicklung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) gespeichert. Im Übrigen werden die Daten gelöscht, sobald sie für die Zwecke ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit: Sie können Ihre Reservierung über den in der Bestätigungs-E-Mail enthaltenen Link verwalten oder per E-Mail an info@citybeach-frankfurt.de stornieren. Eine vollständige Löschung der zu Ihrer Person gespeicherten Daten kann unter info@citybeach-frankfurt.de beantragt werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zum Datenschutz bei Zenchef finden Sie unter: https://www.zenchef.com/de/datenschutz

8. Live-Chat und KI-gestützter digitaler Gastgeber (Superchat)

Auf unserer Website bieten wir einen Live-Chat an, über den Sie mit unserem digitalen Gastgeber „Herbert" sowie mit unserem Service-Team in Kontakt treten können. Anbieter des Live-Chats und der eingesetzten Messaging-Software „Superchat" ist die SuperX GmbH, Prenzlauer Allee 242-247, 10405 Berlin (nachfolgend „SuperX").

8.1 Funktionsweise und verarbeitete Daten

Beim Öffnen und der Nutzung des Live-Chats werden folgende Daten verarbeitet:

  • Inhalt der von Ihnen übermittelten Nachrichten

  • Zeitstempel von Nachrichten

  • IP-Adresse, Browser- und Geräteinformationen

  • Freiwillig angegebene Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)

  • Verlauf der Konversation

Sofern Sie der Verwendung des Live-Chats über das Cookie-Banner zustimmen, wird der Chat zudem über sogenannte Cookies und ähnliche Technologien (z. B. LocalStorage) auf Ihrem Endgerät bereitgestellt.

8.2 Einsatz eines KI-Agenten

Eingehende Nachrichten werden zunächst automatisiert von einem KI-gestützten Agenten („Herbert") verarbeitet und beantwortet. Hierfür übermittelt SuperX den Nachrichteninhalt an die OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (nachfolgend „OpenAI"), die im Auftrag von SuperX die Verarbeitung mittels eines großen Sprachmodells (Large Language Model, LLM) durchführt.

Die Verarbeitung der Daten durch OpenAI ist vertraglich auf Server in Deutschland begrenzt. Die eingesetzten Sprachmodelle werden ausschließlich im Rahmen einer eigenen Mandantenkennung (Client ID) der WTG City GmbH bereitgestellt; eine Verwendung der Inhalte zum Trainieren oder zur Verbesserung der Modelle des Anbieters ist vertraglich ausgeschlossen.

Sofern der KI-Agent eine Anfrage nicht abschließend bearbeiten kann, wird die Konversation an unser Service-Team eskaliert und durch einen Mitarbeiter fortgeführt. Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 Abs. 1 DSGVO findet im Rahmen des Live-Chats nicht statt.

8.3 Rechtsgrundlagen

Rechtsgrundlage für den Zugriff auf das Endgerät und das Setzen von Cookies/LocalStorage: § 25 Abs. 1 TDDDG auf Grundlage der Einwilligung des Nutzers (über das Cookie-Banner).

Rechtsgrundlage für die Verarbeitung der Chatinhalte: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, Beantwortung von Anfragen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und schnellen Kundenkommunikation). Soweit Sie freiwillig weitergehende personenbezogene Daten übermitteln, beruht die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO.

8.4 Auftragsverarbeitung und weitere Auftragsverarbeiter

Mit SuperX haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Zur Erbringung der Messaging- und KI-Funktionen setzt SuperX seinerseits weitere Auftragsverarbeiter ein, insbesondere die Amazon Web Services EMEA SARL (Hosting, Luxemburg/EU) sowie die OpenAI Ireland Ltd. (KI-Infrastruktur, Irland/EU mit vertraglich auf Deutschland begrenzter Datenverarbeitung). Eine vollständige Liste der von SuperX eingesetzten Unterauftragsverarbeiter ist Bestandteil des Auftragsverarbeitungsvertrages und kann auf Anfrage unter info@citybeach-frankfurt.de eingesehen werden.

8.5 Drittlandtransfer

Die Verarbeitung der Daten durch SuperX und seine Unterauftragsverarbeiter erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Soweit in Ausnahmefällen eine Übermittlung an Konzerngesellschaften oder Dienstleister mit Sitz in den Vereinigten Staaten von Amerika oder anderen Drittländern erfolgt, beruht diese auf dem EU-US Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO sowie ergänzend auf Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

8.6 Speicherdauer

Chatinhalte werden für die Dauer der Bearbeitung Ihrer Anfrage sowie zur Nachvollziehbarkeit von Servicevorgängen gespeichert. Eine Löschung erfolgt grundsätzlich spätestens nach Ablauf von 24 Monaten nach dem letzten Kontakt, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer früheren Löschung entgegenstehen.

8.7 Widerspruchs- und Beseitigungsmöglichkeit

Sie können den Live-Chat jederzeit schließen und auf eine weitere Nutzung verzichten. Eine über das Cookie-Banner erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" widerrufen. Die Löschung der zu Ihrer Person im Live-Chat gespeicherten Daten können Sie unter info@citybeach-frankfurt.de beantragen.

Weitere Informationen zum Datenschutz bei SuperX/Superchat finden Sie unter: https://www.superchat.com/de/datenschutz

9. Verwendung von Schriftarten (Web Fonts)

Zur einheitlichen Darstellung von Schriftarten auf unserer Website verwenden wir die Standard-Schriftarten der Wix-Plattform. Diese werden über die Server der Wix.com Ltd. nachgeladen; eine zusätzliche Einbindung externer Schriftartendienste (z. B. Google Fonts) findet nach unserem Kenntnisstand nicht statt. Beim Aufruf unserer Website werden technische Verbindungsdaten (insbesondere IP-Adresse, Browser- und Gerätinformationen) an die Server von Wix übermittelt; siehe hierzu im Einzelnen Ziffer 5 dieser Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website).

10. Verlinkung auf Social-Media-Profile

Auf unserer Website sind Verlinkungen zu unseren Profilen in sozialen Netzwerken (insbesondere Instagram, Facebook) eingebunden. Hierbei handelt es sich ausschließlich um Verlinkungen, die Sie aktiv anklicken müssen, um auf die jeweilige Plattform zu gelangen. Eine Einbettung von Inhalten aus diesen Plattformen, durch die bereits beim Aufruf unserer Website eine Datenübermittlung an die Plattformbetreiber stattfinden würde, erfolgt nicht.

Erst beim Anklicken eines solchen Links werden Sie auf die Seiten des jeweiligen Anbieters weitergeleitet. Für die dortige Datenverarbeitung sind ausschließlich die jeweiligen Plattformbetreiber verantwortlich. Wir verweisen insoweit auf deren Datenschutzhinweise:

11. Membercard

Datenverarbeitung: Bei der Bestellung und Nutzung der Citybeach Frankfurt Membercard verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Zahlungsdaten (werden direkt durch den Zahlungsdienstleister verarbeitet)

  • Besuchshistorie (Stempelstand)

  • Geräteinformationen für die Wallet-Funktion (Apple Wallet / Google Wallet)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages), da die Datenverarbeitung zur Erfüllung des Mitgliedschaftsvertrages sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit wir Daten zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten weiter speichern, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Die Daten werden für die Dauer des Mitgliedschaftsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. Steuer- und handelsrechtliche Aufbewahrungsfristen nach § 147 AO und § 257 HGB bleiben unberührt; die hieraus folgende Speicherdauer beträgt regelmäßig zehn Jahre ab Ende des Kalenderjahres, in dem die jeweilige Unterlage entstanden ist.

Widerspruchs- und Beseitigungsmöglichkeiten: Die Mitgliedschaft kann durch den Nutzer jederzeit entsprechend den vertraglichen Bestimmungen gekündigt werden. Die vollständige Löschung des Kundenkontos kann darüber hinaus durch Mitteilung an info@citybeach-frankfurt.de beantragt werden. Einer vorzeitigen Löschung stehen gesetzliche Aufbewahrungspflichten entgegen, soweit sie eingreifen.

12. Digitale Membercard (Apple Wallet / Google Wallet)

Die Citybeach Frankfurt Membercard wird in digitaler Form über Apple Wallet (Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland) oder Google Wallet (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Beim Hinzufügen der Membercard zur Wallet-Anwendung werden auf dem Endgerät des Nutzers Informationen gespeichert; im Rahmen von Aktualisierungen der Karte (beispielsweise des Stempelstands) werden Daten zwischen unseren Systemen und der Wallet-Anwendung des Nutzers ausgetauscht.

Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Nutzers und den Zugriff auf dort gespeicherte Informationen: § 25 Abs. 1 TDDDG nach Einwilligung des Nutzers.

Nachgelagerte Verarbeitung der personenbezogenen Daten: Art. 6 Abs. 1 lit. a DSGVO sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Mitgliedschaftsvertrages erforderlich ist.

Zweck der Datenverarbeitung: Bereitstellung der Membercard in digitaler Form und deren fortlaufende Aktualisierung im Wallet des Nutzers.

Drittlandstransfers: Sowohl Apple als auch Google gehören zu Konzernen mit Sitz in den Vereinigten Staaten von Amerika. Im Rahmen der Wallet-Funktion kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO sowie ergänzend auf Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Die Informationen verbleiben in der Wallet-Anwendung des Nutzers, bis der Nutzer die Karte eigenständig aus seinem Wallet entfernt oder das Mitgliedschaftsverhältnis beendet wird.

Widerspruchs- und Beseitigungsmöglichkeiten: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf erfolgt durch Entfernen der Membercard aus der Wallet-Anwendung oder durch Mitteilung an info@citybeach-frankfurt.de. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13. Push-Benachrichtigungen

Im Rahmen der Nutzung der digitalen Membercard können wir Push-Benachrichtigungen auf das Endgerät des Nutzers übermitteln. Die technische Zustellung erfolgt über die Push-Benachrichtigungsdienste der Apple Inc. (Apple Push Notification Service) und der Google LLC (Firebase Cloud Messaging). Hierfür wird ein Push-Token verarbeitet, der einer Zuordnung zu dem konkreten Endgerät des Nutzers dient.

Rechtsgrundlage für den Zugriff auf die Endeinrichtung des Nutzers zum Zwecke der Zustellung von Push-Benachrichtigungen: § 25 Abs. 1 TDDDG auf Grundlage der Einwilligung des Nutzers.

Rechtsgrundlage für die nachfolgende Verarbeitung der personenbezogenen Daten: Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung: Information des Nutzers über mitgliedschafts- und angebotsbezogene Nachrichten sowie über Aktualisierungen der digitalen Membercard.

Drittlandtransfer: Apple Push Notification Service und Firebase Cloud Messaging werden durch Unternehmen mit Sitz in den Vereinigten Staaten betrieben. Datenübermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO sowie ergänzend auf Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Push-Tokens werden gespeichert, solange die Einwilligung des Nutzers besteht und die Membercard aktiv ist. Nach Widerruf der Einwilligung oder Beendigung der Mitgliedschaft erfolgt eine unverzügliche Löschung.

Widerspruchs- und Beseitigungsmöglichkeit: Die Einwilligung zur Zustellung von Push-Benachrichtigungen kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf erfolgt über die Systemeinstellungen des Endgeräts oder durch Mitteilung an info@citybeach-frankfurt.de. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

14. Geofencing

Sofern der Nutzer in die Nutzung der Standortfunktion eingewilligt hat, senden wir standortbasierte Push-Benachrichtigungen, wenn sich das Endgerät des Nutzers innerhalb eines definierten Radius um den Standort des Citybeach Frankfurt befindet (sog. Geofencing). Hierfür greift die Wallet-Anwendung auf dem Endgerät des Nutzers auf Standortinformationen zu. Die Auslösung der Benachrichtigung erfolgt lokal auf dem Endgerät des Nutzers; eine kontinuierliche Übermittlung von Standortdaten an uns oder an Dritte erfolgt nicht.

Rechtsgrundlage für den Zugriff auf die Standortinformationen des Endgeräts: § 25 Abs. 1 TDDDG auf Grundlage der Einwilligung des Nutzers.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten: Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung: Zielgerichtete Ansprache des Nutzers in räumlicher Nähe zum Veranstaltungsort sowie der Hinweis auf aktuelle Angebote und Veranstaltungen.

Speicherdauer: Standortdaten werden nicht dauerhaft gespeichert; die Auslösung der Benachrichtigung erfolgt lokal und ohne dauerhafte Protokollierung auf unseren Systemen.

Widerspruchs- und Beseitigungsmöglichkeit: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf erfolgt über die Standortfreigabe-Einstellungen des Endgeräts, über die Einstellungen der Wallet-Anwendung oder durch Mitteilung an info@citybeach-frankfurt.de. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

15. Zahlungsdienstleister

Für die Abwicklung von Zahlungen setzen wir folgende Dienstleister ein:

  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland – Verarbeitung von Kreditkarten-, Apple Pay- und Google Pay-Zahlungen. Datenschutzhinweise abrufbar unter https://stripe.com/de/privacy.

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg, Luxemburg – Verarbeitung von PayPal-Zahlungen. Datenschutzhinweise abrufbar unter https://www.paypal.com/de/legalhub/privacy-full.

Bei der Zahlungsabwicklung werden die vom Nutzer eingegebenen Zahlungsdaten verschlüsselt direkt an den jeweiligen Zahlungsdienstleister übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten auf unseren Servern. Die genannten Zahlungsdienstleister handeln insoweit als eigenständige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

Zweck der Datenverarbeitung: Abwicklung der Zahlungen im Rahmen der Mitgliedschaft sowie Vermeidung von Zahlungsausfällen und Aufklärung von Zahlungsmissbrauch.

Drittlandtransfer: Stripe Payments Europe Ltd. und PayPal (Europe) S.à r.l. et Cie, S.C.A. haben ihren Sitz innerhalb der Europäischen Union. Im Rahmen der Zahlungsabwicklung können jedoch Datenübermittlungen an Konzerngesellschaften in den Vereinigten Staaten und anderen Drittländern erfolgen. Diese erfolgen auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Zahlungsdaten werden bei uns nur insoweit gespeichert, als sie zur Durchführung des Mitgliedschaftsvertrages erforderlich sind. Gesetzliche Aufbewahrungsfristen nach § 147 AO und § 257 HGB bleiben unberührt.

Widerspruchs- und Beseitigungsmöglichkeit: Als Nutzer haben Sie die Möglichkeit, zwischen verschiedenen Zahlungsverfahren zu wählen; die Inanspruchnahme eines konkreten Zahlungsdienstleisters ist insoweit nicht zwingend. Eine weitergehende Widerspruchs- oder Löschungsmöglichkeit besteht wegen der gesetzlichen Aufbewahrungspflichten nur eingeschränkt. Bei Fragen wenden Sie sich bitte an info@citybeach-frankfurt.de.

16. Kontaktaufnahme per E-Mail

Eine Kontaktaufnahme ist über die auf unserer Website bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt; die Daten werden ausschließlich für die Bearbeitung der Konversation verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website). Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung: Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die per E-Mail übersandten personenbezogenen Daten ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Widerspruchs- und Beseitigungsmöglichkeit: Der Nutzer kann der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch ist zu richten an: info@citybeach-frankfurt.de. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur in den folgenden Fällen statt:

  • wenn Sie hierzu ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO);

  • soweit die Weitergabe zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);

  • soweit wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO);

  • soweit die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger personenbezogener Daten sind insbesondere die in dieser Datenschutzerklärung genannten Dienstleister sowie – im gesetzlich vorgeschriebenen Umfang – Steuerberater, Rechtsanwälte, Wirtschaftsprüfer sowie Finanz- und Strafverfolgungsbehörden. Eine Weitergabe zu Werbezwecken an Dritte findet nicht statt.

18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenbarung oder unbefugten Zugang zu schützen. Unsere Website verwendet eine SSL/TLS-Verschlüsselung, erkennbar an der Anzeige „https://" in der Adresszeile Ihres Browsers. Bei der Kommunikation per unverschlüsselter E-Mail kann eine vollständige Datensicherheit nicht gewährleistet werden.

19. Datenübermittlung an Drittländer

Im Rahmen der Nutzung der Dienste von Apple Inc. und Google LLC (Wallet, Push-Benachrichtigungen), bei der Zahlungsabwicklung über Stripe und PayPal sowie im Rahmen des Hostings durch Wix kann es zu Datenübermittlungen in die Vereinigten Staaten von Amerika oder andere Drittländer kommen. Im Rahmen des Live-Chats durch SuperX (einschließlich der KI-Verarbeitung über OpenAI Ireland Ltd.) erfolgt die Verarbeitung grundsätzlich innerhalb der Europäischen Union; eine Übermittlung in Drittländer findet allenfalls in Ausnahmefällen statt (siehe Ziffer 8).

Datenübermittlungen an Empfänger in den Vereinigten Staaten, die nach dem EU-US Data Privacy Framework zertifiziert sind, erfolgen auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 nach Art. 45 Abs. 1 DSGVO.

Soweit für ein Drittland kein Angemessenheitsbeschluss besteht oder der Empfänger nicht nach dem Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage von Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Standarddatenschutzklauseln können unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de eingesehen werden. Auf Anfrage stellen wir Ihnen eine Kopie der Garantien zur Verfügung.

Soweit in besonderen Einzelfällen weder ein Angemessenheitsbeschluss noch geeignete Garantien vorliegen, erfolgt eine Datenübermittlung nur auf Grundlage der Ausnahmetatbestände des Art. 49 DSGVO, insbesondere auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO, nachdem Sie über die für Sie bestehenden möglichen Risiken unterrichtet wurden.

20. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichem zu:

20.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

20.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

20.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; (3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

20.4 Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (3) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; (4) die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet; (5) die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20.5 Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

20.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

20.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nach einem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

20.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

20.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt. Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet bei uns derzeit nicht statt; insbesondere führt der unter Ziffer 8 beschriebene KI-gestützte Live-Chat keine Entscheidungen mit rechtlicher Wirkung herbei.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@citybeach-frankfurt.de

21. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für die WTG City GmbH ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Postfach 3163, 65021 Wiesbaden

Telefon: +49 (0) 611 / 140 80

E-Mail: poststelle@datenschutz.hessen.de

Web: www.datenschutz.hessen.de

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und der hierüber angebotenen Leistungen sowie aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.citybeach-frankfurt.de abgerufen und ausgedruckt werden.

 

Kontakt

WTG City GmbH

Robert-Bosch-Straße 5 · 63303 Dreieich

Telefon: 06102 3524615

E-Mail: info@citybeach-frankfurt.de

Web: www.citybeach-frankfurt.de

bottom of page