Begrenztes Angebot: 30 % Rabatt für die ersten 6 Monate.
Jetzt Demo-Termin vereinbaren!
Crqlar

Trust Center

Willkommen im Crqlar Trust Center. Hier finden Sie umfassende Informationen darüber, wie wir Ihre Daten schützen, Datenschutzvorgaben einhalten und höchste Sicherheitsstandards gewährleisten. Als vertrauenswürdiger Partner legen wir großen Wert auf Transparenz und möchten Sie darüber informieren, wie Ihre Daten behandelt werden.

Das Trust Center bietet detaillierte Einblicke in unsere Datenschutzrichtlinien, Datenverarbeitung, Sicherheitsmaßnahmen und Ihre Rechte gemäß DSGVO. Ob Kunde, Gast oder Besucher – wir sorgen für eine sorgfältige und sichere Handhabung Ihrer Daten.

Crqlar graphic, committed to privacy and GDPR
EU GDPR Icon
Überblick

Datenschutz als Kern

Bei Crqlar steht Ihre Privatsphäre an erster Stelle. Wir schützen Ihre persönlichen Daten mit Transparenz, Sicherheit und DSGVO-Konformität und gewährleisten, dass sie vor unbefugtem Zugriff geschützt sind. Um dies sicherzustellen, haben wir strenge technische und organisatorische Maßnahmen implementiert und überprüfen unsere Datenschutzpraktiken regelmäßig.

Im Trust Center erfahren Sie mehr über unsere Datenerfassung, -nutzung und -sicherheit sowie Ihre Rechte. Für Fragen wenden Sie sich gern an unseren Datenschutzbeauftragten oder die zuständige Kontaktperson.

Data Protection Officer
arrow
Privacy Policy
arrow
Data Processing Agreement (DPA)
arrow
Subprocessors
arrow

Einwilligung

Bei Crqlar berücksichtigen wir, dass die Einholung und Verwaltung der Nutzereinwilligung je nach Nutzungskontext unserer Services variiert. Dabei besteht ein entscheidender Unterschied zwischen der Verarbeitung von Einwilligungen auf unserer Website und der innerhalb unserer Software, die von unseren Kunden, z.B. Hotels, verwendet wird.

Website-Besucher und Software-Nutzer

Für Besucher unserer Website und Mitarbeiter, die unsere Software nutzen, agiert Crqlar als Datenverantwortlicher. Das bedeutet, dass wir für die Erfassung und Verarbeitung personenbezogener Daten gemäß DSGVO verantwortlich sind. Für diese Nutzer haben wir eine umfassende Cookie- und Datenschutzrichtlinie implementiert, die erklärt, wie wir über unsere Website Einwilligungen verwalten, einschließlich der Verwendung von Cookies und anderer Tracking-Technologien zur Erhebung persönlicher Daten für verschiedene Zwecke.

Hotel Guests

Bei Hotelgästen fungiert Crqlar als Datenverarbeiter, während das Hotel selbst der Datenverantwortliche ist. Das bedeutet, dass das Hotel die erforderliche Einwilligung seiner Gäste zur Verarbeitung ihrer persönlichen Daten einholen muss. Crqlar legt großen Wert auf Datenschutz und stellt in der Vereinbarung zur Datenverarbeitung (DPA) sicher, dass die Einwilligung des Gastes ordnungsgemäß eingeholt und korrekt an uns übermittelt wird.

Das Hotel ist verpflichtet die folgenden Einwilligungen der Gäste einzuholen um die Gästedaten in Crqlar zu nutzen:

  1. Berechtigte Interressen für Buchungen und personalisierte Gästeerlebnisse: Das Hotel muss die Einwilligung zur Verarbeitung personenbezogener Daten einholen, um Buchungen zu verwalten und den Gästen ein personalisiertes Erlebnis zu bieten.
  2. Einwilligung für Marketing: Hierzu gehört die Zustimmung für Marketingaktivitäten, wie das Teilen von Daten mit Plattformen wie Meta oder Google sowie die Einholung eines Double Opt-ins für das Newsletter-Marketing.
  3. Anonymisierte Datenverarbeitung für KI-Training: Das Hotel muss auch die Einwilligung für die anonymisierte Verarbeitung von Gästedaten einholen, um KI-gestützte Services zu verbessern und sicherzustellen, dass die Daten nicht re-identifizierbar sind.

Wiederruf der Einwilligung

Gäste haben jederzeit das Recht, ihre Einwilligung zu widerrufen oder die Löschung ihrer personenbezogenen Daten zu verlangen. Dies kann durch Einreichen eines Antrags über dieses Formular erfolgen:

Thank you! We will be in contact shortly
Oops! Something went wrong while submitting the form. Please try again, or reach out to us at data-privacy@crqlar.com
happy guest because he has a great guest experience
Gäste Daten
Datenverantwortlicher: Hotel
Daten Verarbeiter: Crqlar
happy guest icon
Berechtigte Interressen für Buchungen und personalisierte Gästeerlebnisse
newsletter campaign icon
Einwilligung für Marketing
ai hotel software icoin
Anonymisierte Datenverarbeitung für KI-Training
heart icon
Ihre Daten = Ihre Entscheidung
Crqlar graphic about commitment to privacy and GDPR

Nutzerrechte und Auskünfte

Bei Crqlar stellen wir sicher, dass Sie volle Kontrolle über Ihre persönlichen Daten haben. Entsprechend der DSGVO bieten wir verschiedene Optionen, um Ihre Rechte auszuüben. Hier erfahren Sie, wie Sie auf Ihre Daten zugreifen, Korrekturen oder Löschungen beantragen, Daten in anfordern und bestimmten Arten der Datenverarbeitung widersprechen können.

Datenauskunft

Sie haben das Recht, Auskunft über die bei Crqlar gespeicherten Daten anzuforden. Wenn Sie eine Kopie Ihrer Daten anfordern möchten, nutzen Sie bitte unser sicheres Formular zur Datenauskunftsanfrage. Füllen Sie einfach das Formular aus, und wir bearbeiten Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist, in der Regel innerhalb von 30 Tagen.

Berichtigung und Löschung

Sollten Ihre persönlichen Daten unvollständig oder falsch sein, haben Sie das Recht auf Berichtigung. Sie können außerdem die Löschung Ihrer Daten beantragen, falls Sie deren Verarbeitung durch CRQLAR nicht mehr wünschen. Zur Einreichung eines Antrags nutzen Sie bitte unser Formular zur Datenkorrektur und -löschung. Wir bearbeiten Ihre Anfrage umgehend und gemäß den Anforderungen der DSGVO.

Datenübertragbarkeit

Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern, um sie an einen anderen Anbieter zu übertragen. Wenn Sie eine portable Kopie Ihrer Daten wünschen, nutzen Sie bitte unser Formular zur Datenübertragungsanfrage. Wir stellen Ihre Daten in einem sicheren Format innerhalb der DSGVO-Frist bereit.

Widerspruchsrecht

Sie haben das Recht, bestimmten Arten der Datenverarbeitung zu widersprechen, einschließlich der Verarbeitung für Direktmarketing-Zwecke oder auf Basis berechtigter Interessen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen möchten, nutzen Sie bitte unser Formular zum Widerspruch gegen die Datenverarbeitung. Wir prüfen Ihren Antrag sorgfältig und antworten gemäß den Vorgaben der DSGVO.

Antrag einreichen

Alle Anfragen können über die entsprechenden oben genannten Formulare eingereicht werden. Jedes Formular ist darauf ausgelegt, Ihre Anfrage sicher und effizient zu bearbeiten. Bei Fragen oder wenn Sie Unterstützung benötigen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Antwortzeit

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen gemäß DSGVO zu beantworten. Bei komplexen Anfragen oder einem hohen Anfragevolumen kann diese Frist um 60 Tage verlängert werden. In einem solchen Fall werden wir Sie rechtzeitig über die Verzögerung informieren.

Zusätzlich Unterstützung

Sollten Sie weitere Unterstützung in Bezug auf Ihre Datenschutzrechte benötigen oder Bedenken zur Verarbeitung Ihrer Daten haben, zögern Sie nicht, uns zu kontaktieren. Wir sind hier, um Ihnen zu helfen und sicherzustellen, dass Ihre Rechte vollständig respektiert werden.

Benachrichtigung bei Data Breach

Bei Crqlar steht die Sicherheit Ihrer persönlichen Daten an oberster Stelle. Sollte trotz aller Schutzmaßnahmen ein Data Breach auftreten, haben wir eine umfassende Richtlinie, um Sie und die zuständigen Behörden umgehend zu informieren.

Richtlinie

Gemäß den Anforderungen der DSGVO verpflichtet sich Crqlar dazu, Data Breaches umgehend zu erkennen, einzudämmen und zu beheben. Unsere Richtlinie zur Benachrichtigung bei einem Data Breach ist darauf ausgelegt, möglichen Schaden für betroffene Personen zu minimieren und die Einhaltung gesetzlicher Pflichten zu gewährleisten. Sobald wir feststellen, dass ein Data Breach aufgetreten ist, werden wir folgende Schritte unternehmen:

alert icon
Umfang und Auswirkungen analysieren
Sobald ein möglicher Data Breach festgestellt wird, bewerten wir sofort den Umfang, die Art der betroffenen Daten und die potenziellen Auswirkungen auf die betroffenen Personen.
privacy shield icon
Eindämmung und Minimierung
Wir ergreifen Maßnahmen, um den Data Breach einzudämmen und weitere Risiken zu minimieren. Dazu gehört die Sicherung der Systeme, das Blockieren unbefugter Zugriffe und – wenn möglich – die Wiederherstellung verlorener Daten.
bell icon
Benachrichtigung der Behörden
Wenn der Data Breach ein erhebliches Risiko für die Rechte und Freiheiten der Betroffenen darstellt, informieren wir die zuständige Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls.
Zeitplan

Wir wissen, wie wichtig eine zeitnahe Kommunikation im Falle eines Data Breach ist. Unsere Richtlinie umfasst folgenden Benachrichtigungszeitplan:

  1. Benachrichtigung der Aufsichtsbehörden:
    Wenn durch einen Data Breach ein Risiko für die Rechte und Freiheiten von Personen entsteht, benachrichtigen wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden der Panne. Sollten wir innerhalb dieses Zeitraums nicht alle relevanten Informationen bereitstellen können, übermitteln wir diese schrittweise, sobald sie verfügbar sind.
  2. Benachrichtigung der betroffenen Personen:
    Wenn durch den Data Breach ein hohes Risiko für die Rechte und Freiheiten von Personen entsteht, benachrichtigen wir die betroffenen Personen unverzüglich. Diese Benachrichtigung enthält eine Beschreibung der Panne, die voraussichtlichen Folgen, die ergriffenen oder geplanten Maßnahmen zur Behebung sowie Empfehlungen, wie sich Betroffene selbst schützen können.
  3. Benachrichtigung:
    Die Benachrichtigung der betroffenen Personen erfolgt über die am besten geeigneten Kanäle, wie E-Mail, Telefon oder schriftliche Mitteilung, abhängig vom Umfang und Schweregrad der Datenpanne.
Was Sie erwarten können

Falls Sie von einer Datenpanne betroffen sind, dürfen Sie eine klare und transparente Kommunikation seitens Crqlar nach bestem Wissen und Gewissen erwarten. Wir werden Ihnen alle relevanten Informationen zur Panne und zu den Maßnahmen zur Schadensbegrenzung bereitstellen. Darüber hinaus erhalten Sie Hinweise, wie Sie Ihre persönlichen Daten schützen und potenzielle Risiken minimieren können.

Laufender Support

Sollten Sie eine Benachrichtigung über einen Data Breach bei Crqlar erhalten, steht unser Support-Team bereit, um Ihre Fragen zu beantworten und Unterstützung zu bieten. Wir werden Sie durch den gesamten Prozess begleiten und sicherzustellen, dass Ihre Daten mit größter Sorgfalt und Aufmerksamkeit behandelt werden.

Schulung und Compliance

Mitarbeiterschulungen bei Crqlar
Bei Crqlar steht Datenschutz an erster Stelle. Unser umfassendes Schulungsprogramm stellt sicher, dass alle Mitarbeiter ihre DSGVO-Verantwortlichkeiten verstehen:

Erstschulung:
Alle neuen Mitarbeiter absolvieren im Rahmen der Einarbeitung eine verpflichtende DSGVO-Schulung.

Laufende Weiterbildung:
Regelmäßige Updates informieren über Änderungen der DSGVO und interner Prozesse.

Rollenbasierte Schulung:
Mitarbeiter mit erweiterten Datenzugriffen, etwa in IT oder Kundenservice, erhalten zusätzliche Schulungen zu ihren spezifischen DSGVO-Aufgaben.

Compliance Audits
Um höchste Datenschutzstandards zu gewährleisten, führt Crqlar regelmäßige Audits zur DSGVO-Compliance durch:

Interne Audits:
Überprüfung der Datenverarbeitungsaktivitäten, Sicherheitsmaßnahmen und DSGVO-Konformität zur Identifizierung und Behebung potenzieller Risiken oder Lücken.

Kontinuierliche Verbesserung:
Basierend auf den Ergebnissen dieser Audits setzen wir Korrekturmaßnahmen und Verbesserungen um, um unser Datenschutzkonzept weiter zu stärken und die Compliance sicherzustellen.

Rechtlicher
Hinweis

Haftungsausschluss
Obwohl Crqlar bemüht ist, im Trust Center aktuelle und genaue Informationen bereitzustellen, können wir die Vollständigkeit oder Richtigkeit des Inhalts nicht garantieren. Diese Informationen dienen nur allgemeinen Zwecken und stellen keine Rechtsberatung dar. Nutzer sollten bei spezifischen rechtlichen Fragen unabhängigen Rat einholen.

Nutzungsbedingungen
Die Nutzung der Crqlar-Plattform und -Dienste unterliegt unseren Nutzungsbedingungen, welche Ihre Rechte und Pflichten festlegen. Das Trust Center ergänzt diese Bedingungen und informiert umfassend über unsere Datenschutzpraktiken und Maßnahmen zum Schutz Ihrer Daten. Crqlar erkennt an, dass die Einholung und Verwaltung von Einwilligungen je nach Nutzungskontext variieren. Dabei unterscheiden wir klar zwischen der Einwilligung auf unserer Website und der Einwilligung innerhalb unserer Software, die von Kunden wie Hotels genutzt wird.

Crqlar – entwickelt im Herzen der Alpen, Innsbruck, Österreich.
© 2024 Crqlar GmbH