Öffentliches Verfahrensverzeichnis
Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e BDSG zu machen hat.
Um Bemühungen individueller Anträge entbehrlich zu machen, kommen wir den gesetzlichen Verpflichtungen unmittelbar nach:

1. Name der verantwortlichen Stelle
DERAG Hotel and Living AG, AG München HRB 145907

2. Vorstand
Albert Dander, Prof. Dr. Max Michael Schlereth, Thomas Schlereth

3. Anschrift der verantwortlichen Stelle:
Fraunhofer Straße 2, 80469 München
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist die Verwaltung und der Betrieb von Hotels, Boarding-Häusern, Gästehäusern und Restaurationsbetrieben; sowie die Vermittlung von Übernachtungen und alle diesen Zwecken unmittelbar und mittelbar dienenden Geschäfte.

5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien
Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke notwendig sind.

Auftragsdaten
Eine Auftragsdatenverarbeitung findet derzeit im Rahmen der angebotenen Serviceleistungen für Kunden statt.
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.

Daten für eigene Zwecke (interne Daten)

• Kundendaten / Debitorendaten: z.B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Kunden und anderen Debitoren
• Lieferantendaten / Kreditordaten: z.B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (Handwerker, Reinigung)
• Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern / Mitarbeitern / anderen Anspruchsberechtigten
• Sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z.B. von Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Ö ffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
Externe Auftraggeber und Auftragnehmer entsprechend §11 BDSG
Externe Stellen und unternehmensinterne Abteilungen zur Erfüllung der unter 4. genannten Geschäftszwecke

7. Regelfristen für die Löschung von personenbezogenen Daten
Nach Ablauf der verschiedenen gesetzlichen Aufbewahrungspflichten werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt werden, werden sie gelöscht, wenn die unter Ziff. 4) genannten Zwecke wegfallen (ein Jahr nach letztem Aufenthalt).
8. Geplante Datenübermittlung in Drittstaaten
Eine Übermittlung in Drittstaaten ist nicht geplant.