Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

Spreeblick Studio GbR
Reinbeckstraße 30
12459 Berlin
Deutschland

E-Mail: meet@spreeblickstudio.com
Telefon: +49 155 66692729

Vertreten durch die Gesellschafterin Saskia Nebel.

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit

• dem Besuch unserer Website,
• Buchungsanfragen und Buchungen für Aufenthalte, Produktionen und Events,
• der Nutzung des Bereichs „Meine Buchungen“,
• der Nutzung des Host-Portals,
• der Kommunikation mit uns per E-Mail, Telefon oder WhatsApp,
• sowie der Nutzung unseres digitalen, KI-gestützten Assistenten.

Unsere Angebote richten sich grundsätzlich an volljährige Vertragspartner. Buchungen setzen Volljährigkeit und volle Geschäftsfähigkeit des Buchenden voraus.

3. Aufruf der Website

Beim rein informatorischen Aufruf unserer Website verarbeiten wir die technisch erforderlichen Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer-URL, Browsertyp, Betriebssystem, Spracheinstellungen, Statuscodes und übertragene Datenmengen.

Die Verarbeitung erfolgt, um die Website bereitzustellen, Stabilität und Sicherheit zu gewährleisten, Angriffe zu erkennen und abzuwehren sowie technische Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit für die technische Bereitstellung Cookies oder ähnliche Technologien zwingend erforderlich sind, erfolgt deren Einsatz auf Grundlage von § 25 Abs. 2 TDDDG.

Server- und Sicherheitsprotokolle löschen wir grundsätzlich nach Zweckerreichung, regelmäßig spätestens nach 90 Tagen, soweit keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen, zur Störungsanalyse oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen erforderlich ist.

4. Cookies, ähnliche Technologien und Einwilligungsverwaltung

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, die für den Betrieb der Website, für Sicherheitsfunktionen, Spracheinstellungen, Sitzungsverwaltung oder von Ihnen gewählte Präferenzen erforderlich sind.

Analyse-, Reichweiten-, Performance- oder Marketingtechnologien setzen wir nur ein, wenn Sie uns hierfür vorab Ihre ausdrückliche Einwilligung erteilt haben. Welche Technologien aktuell eingesetzt werden, zu welchen Zwecken sie dienen, wie lange Daten gespeichert werden und ob eine Drittlandübermittlung stattfindet, erläutern wir im Consent-Tool bzw. unter „Cookie-Einstellungen“. Dort können Sie Ihre Auswahl jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

Rechtsgrundlage für technisch notwendige Technologien ist § 25 Abs. 2 TDDDG; soweit daran anschließende personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 S. 1 lit. f DSGVO oder lit. b DSGVO. Für optionale Technologien ist Rechtsgrundlage § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

5. Kontaktaufnahme per E-Mail, Telefon oder WhatsApp

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Kontaktdaten, den Inhalt Ihrer Anfrage, Kommunikationsdaten, gegebenenfalls Termin- und Buchungsbezug sowie von Ihnen übermittelte Dateien oder sonstige Informationen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung oder Vertragsdurchführung, zur Kundenbetreuung sowie zur Dokumentation geschäftlicher Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag gerichtet ist oder einen bestehenden Vertrag betrifft. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer geordneten Bearbeitung von Anfragen und an geschäftlicher Kommunikation.

Für den Kontakt per WhatsApp stellen wir auf unserer Website einen externen Link bereit. Eine Datenübermittlung an WhatsApp bzw. Meta erfolgt daher erst, wenn Sie diesen Link aktiv anklicken und den Dienst nutzen. Bei der Nutzung von WhatsApp verarbeitet WhatsApp bzw. Meta personenbezogene Daten auch in eigener datenschutzrechtlicher Verantwortung. Bitte übermitteln Sie über WhatsApp keine besonders sensiblen Informationen, wenn dies nicht zwingend erforderlich ist.

6. Buchungsanfragen, Buchungen und Vertragsdurchführung

Wenn Sie eine Buchung anfragen oder durchführen, verarbeiten wir insbesondere Stamm- und Kontaktdaten, Buchungsdaten, gewünschte Nutzungsart (Aufenthalt, Produktion, Event), Buchungszeitraum, Teilnehmer- oder Gästezahl, Kommunikationsinhalte, Angebots- und Vertragsdaten, Preis- und Rechnungsdaten, Angaben zu Änderungen oder Stornierungen sowie sonstige Informationen, die Sie uns im Rahmen der Anfrage oder Buchung mitteilen.

Die Verarbeitung erfolgt zur Prüfung von Verfügbarkeit, zur Angebotserstellung, zur Begründung, Durchführung und Abwicklung des Vertrags, zur Organisation Ihres Aufenthalts, Ihrer Produktion oder Ihres Events, zur Kommunikation vor, während und nach der Buchung, zur Durchsetzung der Hausordnung, zur Betrugsprävention, zur IT- und Betriebssicherheit sowie zur Geltendmachung, Sicherung oder Abwehr rechtlicher Ansprüche.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO für vertragsbezogene Prozesse, Art. 6 Abs. 1 S. 1 lit. c DSGVO für gesetzliche Pflichten, insbesondere handels-, steuer- oder melderechtliche Anforderungen, sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO für Sicherheits-, Missbrauchs- und Anspruchssicherungszwecke.

Soweit Sie im Rahmen einer Buchung Daten weiterer Personen übermitteln, etwa von Mitreisenden, Ansprechpartnern, Teammitgliedern oder Teilnehmern, verarbeiten wir diese Daten zur Abwicklung der Buchung. Sie sind dafür verantwortlich, dass Sie zur Übermittlung dieser Daten berechtigt sind und die betroffenen Personen über die Verarbeitung informiert wurden.

7. Meldedaten bei Aufenthaltsbuchungen

Soweit bei Aufenthaltsbuchungen eine gesetzliche Meldepflicht besteht, verarbeiten wir die hierfür erforderlichen Meldedaten und – soweit gesetzlich vorgesehen – Identitätsdaten. Das betrifft nach aktueller Rechtslage insbesondere ausländische Übernachtungsgäste. Meldescheine sind grundsätzlich ein Jahr ab dem Tag der Anreise aufzubewahren und anschließend spätestens innerhalb weiterer drei Monate zu vernichten oder zu löschen.

Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Pflichten als Beherbergungsbetrieb.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. den einschlägigen Vorschriften des Bundesmeldegesetzes.

8. „Meine Buchungen“, Nutzerkonten und Host-Portal

Soweit Sie den Bereich „Meine Buchungen“ oder das Host-Portal nutzen oder hierfür registriert sind, verarbeiten wir Ihre Login- und Authentifizierungsdaten, Kontostammdaten, Rollen- und Berechtigungsdaten, Buchungs- und Kommunikationsdaten, Einstellungen sowie technische Protokolldaten zur Nutzung der jeweiligen Bereiche.

Die Verarbeitung erfolgt zur Authentifizierung, Bereitstellung der Nutzeroberflächen, Verwaltung von Buchungen, Kommunikation, Rechte- und Rollenzuordnung, Missbrauchsprävention, Fehleranalyse und Systemsicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung des von Ihnen genutzten Kontos oder Portals erforderlich ist, im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9. Zahlungsabwicklung und Rechnungsstellung

Für die Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein. Die konkret verfügbaren Zahlungsarten werden Ihnen im Buchungs- oder Checkout-Prozess angezeigt.

Je nach gewählter Zahlungsart verarbeiten der jeweilige Zahlungsdienstleister und wir insbesondere Bestands- und Kontaktdaten, Transaktionsdaten, Zahlungsstatus, Rechnungsdaten, Betrugs- und Sicherheitsindikatoren sowie gegebenenfalls weitere für die Zahlungsabwicklung oder regulatorische Prüfungen erforderliche Daten. Zahlungsdienstleister verarbeiten diese Daten regelmäßig in eigener Verantwortung, soweit dies für Zahlungsabwicklung, Geldwäscheprävention, Sanktionslistenprüfung, Betrugsprävention oder regulatorische Dokumentationspflichten erforderlich ist. Es gelten ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

Wir verarbeiten Zahlungs- und Rechnungsdaten außerdem zur Zuordnung von Zahlungen, Buchführung, Rechnungsstellung, Rückabwicklung, Erstattung, Forderungsdurchsetzung und zur Erfüllung handels- und steuerrechtlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 6 Abs. 1 S. 1 lit. c DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO.

10. Digitaler, KI-gestützter Assistent

Wenn Sie unseren digitalen Assistenten nutzen, verarbeiten wir die von Ihnen eingegebenen Inhalte, Chatverläufe, gegebenenfalls von Ihnen freiwillig genannte Kontakt- oder Buchungsdaten sowie technische Metadaten, um Ihre Anfrage zu beantworten, den Assistenten sicher zu betreiben, Missbrauch zu verhindern und die Qualität unseres Support- und Informationsangebots zu verbessern.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit der Chat Ihrer Buchungsanfrage, einer bestehenden Buchung oder sonstigen vertragsbezogenen Kommunikation dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Bitte geben Sie in den Chat keine Gesundheitsdaten, Ausweisdaten, vollständigen Zahlungskartendaten oder sonstigen besonders sensiblen Informationen ein, soweit dies nicht ausdrücklich erforderlich und von uns sicher vorgesehen ist.

Antworten des Assistenten können unvollständig oder fehlerhaft sein. Maßgeblich bleiben individuelle Vertragsabsprachen, Buchungsbestätigungen und schriftliche Mitteilungen von uns.

11. Analyse, Reichweitenmessung, Performance-Monitoring und Marketing

Soweit wir Analyse-, Reichweiten-, Performance- oder Marketingtechnologien einsetzen, verarbeiten wir Nutzungs- und Ereignisdaten, technische Identifikatoren, Cookie-IDs, Interaktionsdaten, Seitenaufrufe, Conversion-Daten und gegebenenfalls pseudonyme Nutzungsprofile. Dies erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung.

Die Verarbeitung dient der statistischen Auswertung, der technischen Optimierung, der Messung von Reichweite und Nutzung, der Erfolgsmessung von Inhalten und Kampagnen sowie – soweit tatsächlich eingesetzt – Remarketing, Retargeting und Werbetracking.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Nähere Informationen zu den jeweils eingesetzten Technologien, Zwecken, Speicherdauern und etwaigen Drittlandübermittlungen finden Sie im Consent-Tool bzw. unter „Cookie-Einstellungen“.

12. Empfänger von Daten

Wir übermitteln personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Empfänger können insbesondere sein:

• technische Dienstleister für Hosting, Infrastruktur, Wartung und sicheren Betrieb der Website,
• Dienstleister für E-Mail-Versand, Kommunikation, Buchungsmanagement oder Kundenbetreuung,
• Zahlungsdienstleister im Rahmen der Zahlungsabwicklung,
• Anbieter technischer Dienste für Einwilligungsverwaltung, Analyse, Performance-Messung oder Marketing, soweit Sie eingewilligt haben,
• externe Berater wie Steuerberater, Rechtsberater oder Versicherungen,
• Banken, Inkasso- oder Forderungsdienstleister,
• Behörden, Gerichte oder sonstige öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Rechtsverfolgung erforderlich ist.

Soweit Dienstleister als Auftragsverarbeiter für uns tätig werden, schließen wir die erforderlichen Verträge zur Auftragsverarbeitung. Soweit Empfänger Daten in eigener Verantwortung verarbeiten, erfolgt die Übermittlung nur auf einer entsprechenden Rechtsgrundlage.

13. Drittlandübermittlungen

Soweit wir Dienstleister in Staaten außerhalb des Europäischen Wirtschaftsraums einsetzen oder Daten dorthin übermitteln, erfolgt dies nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Eine Übermittlung kann insbesondere auf einen Angemessenheitsbeschluss der Europäischen Kommission gestützt sein. Soweit ein solcher Beschluss nicht besteht, stützen wir die Übermittlung regelmäßig auf Standardvertragsklauseln und – soweit erforderlich – zusätzliche Schutzmaßnahmen.

Informationen zu konkreten Drittlandübermittlungen erhalten Sie im Consent-Tool, in den Informationen zu den jeweils eingesetzten Diensten oder auf Anfrage.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungs-, Dokumentations- oder Nachweispflichten entgegenstehen.

Es gelten insbesondere folgende Grundsätze:

• Server- und Sicherheitsprotokolle: regelmäßig bis zu 90 Tage,
• Kontakt- und Supportdaten: bis zur abschließenden Bearbeitung der Anfrage und darüber hinaus nur, soweit dies zur Dokumentation, zur Geltendmachung oder Abwehr von Ansprüchen oder aufgrund gesetzlicher Pflichten erforderlich ist,
• Vertrags-, Buchungs-, Zahlungs- und Rechnungsdaten: für die Dauer der Vertragsbeziehung und anschließend entsprechend gesetzlicher Aufbewahrungspflichten; Buchungsbelege und Rechnungen grundsätzlich 8 Jahre, sonstige geschäftliche Korrespondenz regelmäßig 6 Jahre, bestimmte Unterlagen gegebenenfalls 10 Jahre,
• Meldedaten nach dem Bundesmeldegesetz: nach Maßgabe der gesetzlichen Spezialfristen,
• Einwilligungs- und Consent-Nachweise: bis zum Widerruf und darüber hinaus, soweit ein Nachweis der Einwilligung erforderlich ist,
• Kontodaten aus „Meine Buchungen“ oder dem Host-Portal: bis zur Löschung des Kontos oder bis zum Wegfall des Zwecks, vorbehaltlich gesetzlicher Pflichten,
• Sicherungskopien: Löschung im Rahmen der üblichen Backup-Zyklen.

Die 8-Jahres-Frist für Buchungsbelege und Rechnungen gilt seit 1. Januar 2025.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der als erforderlich gekennzeichneten Daten ist notwendig, um Anfragen zu bearbeiten, Verträge zu schließen und Buchungen abzuwickeln. Ohne diese Daten können wir Ihre Anfrage, Buchung, Zahlung oder Portalnutzung gegebenenfalls nicht oder nicht vollständig ermöglichen.

Freiwillige Angaben können Sie jederzeit unterlassen. Soweit gesetzliche Melde-, Steuer- oder Nachweispflichten bestehen, ist die Bereitstellung der hierfür erforderlichen Daten gesetzlich vorgeschrieben.

16. Herkunft von Daten

Wir erheben personenbezogene Daten in erster Linie direkt bei Ihnen. Im Einzelfall können Daten auch von Dritten stammen, etwa vom Buchenden für Mitreisende oder Teilnehmer, von Produktionsfirmen oder Agenturen für Ansprechpartner, von Zahlungsdienstleistern im Zusammenhang mit Transaktionen oder von technischen Dienstleistern im Rahmen des sicheren Betriebs der Website.

17. Keine ausschließlich automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder in vergleichbarer erheblicher Weise im Sinne des Art. 22 DSGVO findet nicht statt. Soweit Analyse- oder Sicherheitsmechanismen eingesetzt werden, dienen sie lediglich der Unterstützung interner Prüf- und Entscheidungsprozesse.

18. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht

• auf Auskunft über die bei uns gespeicherten personenbezogenen Daten,
• auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
• auf Löschung Ihrer Daten,
• auf Einschränkung der Verarbeitung,
• auf Datenübertragbarkeit,
• auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhen,
• auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
• sowie auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte können Sie uns unter meet@spreeblickstudio.com kontaktieren.

Zuständige Aufsichtsbehörde für unser Unternehmen ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung mit Wirkung für die Zukunft anpassen, wenn sich rechtliche, technische oder betriebliche Rahmenbedingungen ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.