Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Ferienwohnungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie umfassend darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zustehen.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adresse) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis und nur in dem zur jeweiligen Nutzung erforderlichen Umfang.

Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist trotz technischer Sicherheitsmaßnahmen nicht lückenlos möglich.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

Familie Tonojan
An der Ringmauer 3
65385 Rüdesheim am Rhein
Deutschland

Telefon: +49 1573 16666 45
E-Mail: info@heim-amrhein.de

2. Datenschutzbeauftragter

Aufgrund der Größe und Struktur unseres Betriebes sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die unter Punkt 1 genannten Kontaktdaten.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen, Nutzer und Gäste grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Durchführung von Buchungen sowie zur Erbringung unserer Leistungen erforderlich ist oder soweit wir gesetzlich dazu verpflichtet sind.

3.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. Meldeschein, steuerliche Aufbewahrung), erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Verarbeitungen, die zur Wahrung berechtigter Interessen erforderlich sind, beruhen auf Art. 6 Abs. 1 lit. f DSGVO.

3.3 Datenweitergabe

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder ein berechtigtes Interesse besteht und keine überwiegenden Interessen Ihrerseits entgegenstehen. Mit Auftragsverarbeitern haben wir – soweit gesetzlich erforderlich – Verträge nach Art. 28 DSGVO geschlossen.

3.4 Nutzung der Website durch Minderjährige

Unser Angebot richtet sich grundsätzlich an volljährige Personen. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Minderjährigen wissentlich an, sammeln diese nicht und geben sie nicht an Dritte weiter.

3.5 Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

4. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Bei Aufruf der Website werden technische Daten wie Ihre IP-Adresse, Browsertyp und Zugriffszeitpunkt verarbeitet, um den Aufruf der Website zu ermöglichen.

Anbieter: netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Telefon: +49 721 7540755-0
E-Mail: mail@netcup.de
Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch fehlerfreien Darstellung und der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Mit netcup wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der die vertragsgemäße Verarbeitung Ihrer personenbezogenen Daten sicherstellt. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland.

5. Server-Log-Dateien

Beim Aufruf unserer Website werden vom Server automatisch Informationen erfasst und in sogenannten Server-Log-Dateien gespeichert. Erhoben werden:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (in anonymisierter bzw. gekürzter Form)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im technisch fehlerfreien Betrieb sowie in der Sicherheit unserer Website. Die Daten werden für maximal 14 Tage gespeichert und anschließend gelöscht. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

6. Datensicherheit

6.1 SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden – eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6.2 Weitere technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Hierzu zählen insbesondere ein aktuell gehaltenes WordPress-System mit regelmäßigen Sicherheitsupdates, der Einsatz aktueller Server-Software bei unserem Hosting-Anbieter, zugriffsbeschränkte Verwaltungsbereiche, regelmäßige Backups sowie ein verantwortungsvoller Umgang mit Zugangsdaten. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Cookies und Cookie-Einwilligung

7.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden und auf Ihrem Endgerät keinen Schaden anrichten. Wir unterscheiden:

  • Technisch notwendige Cookies: Diese sind erforderlich, damit die Website grundlegend funktioniert (z. B. Session-Verwaltung, Sicherheitsfunktionen, Speicherung Ihrer Cookie-Einstellungen). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Nicht notwendige Cookies (Analyse, Marketing, externe Inhalte): Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen unserer Website mit Wirkung für die Zukunft anpassen oder widerrufen. Zusätzlich können Sie in Ihrem Browser einstellen, dass Sie über das Setzen von Cookies informiert werden, einzelne Cookies zulassen oder ablehnen oder das automatische Löschen beim Schließen des Browsers aktivieren. Wenn Cookies deaktiviert werden, kann die Funktionalität dieser Website eingeschränkt sein.

7.2 Cookie-Einwilligungs-Tool: CookieYes

Zur Verwaltung Ihrer Einwilligungen zum Einsatz von Cookies und vergleichbaren Technologien setzen wir das Consent-Management-Tool CookieYes der CookieYes Limited (3 Shortlands, London, W6 8DA, Vereinigtes Königreich) ein.

CookieYes setzt einen technisch notwendigen Cookie, in dem Ihre jeweilige Einwilligung bzw. Ablehnung dokumentiert wird. Hierbei werden insbesondere folgende Daten verarbeitet: Datum und Uhrzeit der Einwilligung, Information zu erteilten oder abgelehnten Cookie-Kategorien, anonymisierte IP-Adresse, Browser- und Geräteinformationen sowie ein technischer Identifier. Diese Speicherung dient dem Nachweis der Einwilligung gegenüber den Aufsichtsbehörden gemäß Art. 7 Abs. 1 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Cookie-Steuerung). Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

Weitere Informationen: https://www.cookieyes.com/privacy-policy/

8. Kontaktaufnahme

8.1 Kontaktformular (WPForms), E-Mail und Telefon

Für unser Kontaktformular auf der Website setzen wir das Plugin WPForms ein. Anbieter ist die WPForms LLC mit Sitz in den USA. Das Plugin verarbeitet die von Ihnen eingegebenen Daten lokal in unserer WordPress-Installation; die Daten werden auf unserem Server gespeichert und an die unter Punkt 1 genannten Kontaktdaten übermittelt.

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, werden Ihre Angaben (insbesondere Name, Kontaktdaten, Inhalt Ihrer Anfrage) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage ist bei Anfragen mit Bezug zu einem (möglichen) Vertrag Art. 6 Abs. 1 lit. b DSGVO, in allen anderen Fällen unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Weitere Informationen: https://wpforms.com/privacy-policy/

8.2 Kommunikation über Messenger-Dienste

Sofern Sie uns über Messenger-Dienste (z. B. WhatsApp) kontaktieren, gelten ergänzend die Datenschutzbestimmungen des jeweiligen Anbieters. Bitte beachten Sie, dass bei Nutzung solcher Dienste personenbezogene Daten (wie Telefonnummer, Inhalte und Metadaten der Kommunikation) auch in Drittländer – insbesondere die USA – übermittelt werden können. Die Kommunikation erfolgt freiwillig auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. zur Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO.

9. Datenverarbeitung im Buchungsprozess

9.1 Erhobene Daten und Zwecke

Zur Bearbeitung von Buchungen, Reservierungen, Kalenderverwaltung, Channel-Management, Gästekommunikation sowie zur Organisation Ihres Aufenthalts verarbeiten wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • An- und Abreisedaten
  • Anzahl der Reisenden
  • Buchungs- und Reservierungsdaten
  • Zahlungsinformationen (soweit erforderlich)
  • Kommunikationsdaten
  • Meldescheindaten
  • tourismusabgabenrelevante Angaben
  • ggf. Ausweis- oder Identifikationsdaten
  • digitale Bestätigungen und Unterschriften

Diese Daten verarbeiten wir ausschließlich zur Vertragsanbahnung und Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO – insbesondere Meldeschein, Tourismusabgabe, steuerliche Aufbewahrung) sowie zur Wahrung berechtigter Interessen an einer ordnungsgemäßen Gästebetreuung (Art. 6 Abs. 1 lit. f DSGVO).

9.2 E-Mail-Versand über WP Mail SMTP

Für den zuverlässigen Versand transaktionaler E-Mails (z. B. Buchungsbestätigungen, Anfrageantworten, Rechnungen) setzen wir das WordPress-Plugin WP Mail SMTP ein. Hierdurch werden ausgehende E-Mails über die SMTP-Mailserver unseres Hosting-Anbieters netcup GmbH (siehe Punkt 4) versendet, was eine zuverlässige Zustellung sicherstellt. Eine Übermittlung an externe Mailversand-Dienstleister außerhalb von netcup findet im Rahmen des transaktionalen E-Mail-Versands nicht statt.

Beim Versand werden insbesondere die Empfängeradresse, der Absender, Betreff und Inhalt der Nachricht sowie Versand-Metadaten verarbeitet. Diese Daten sind erforderlich, um Ihnen die jeweilige E-Mail zustellen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Kommunikation). Mit netcup als Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

9.3 Nutzung von Smoobu (Property-Management-System)

Zur zentralen Buchungsverwaltung, Kalenderpflege, Channel-Management, Reservierungsorganisation sowie Synchronisation mit externen Buchungsportalen nutzen wir das Property-Management-System der Smoobu GmbH, Pappelallee 78/79, 10437 Berlin, Deutschland.

Im Rahmen der Buchungsabwicklung werden personenbezogene Gast- und Buchungsdaten in diesem System gespeichert, verwaltet und verarbeitet. Die Smoobu GmbH wird hierbei als technischer Auftragsverarbeiter gemäß Art. 28 DSGVO in unserem Auftrag tätig. Mit Smoobu wurde ein entsprechender Auftragsverarbeitungsvertrag geschlossen.

Weitere Informationen zum Datenschutz bei Smoobu: https://www.smoobu.com/de/datenschutz/

9.4 Zahlungsabwicklung

Buchungen können je nach gewähltem Buchungsweg online bezahlt werden, etwa über Zahlungsdienstleister, die in unsere Buchungssysteme oder in genutzte Buchungsplattformen (Smoobu, Airbnb, Booking.com) integriert sind. Soweit eine Online-Zahlung erfolgt, werden Ihre Zahlungsdaten unmittelbar an den jeweiligen Zahlungsdienstleister übermittelt. Eine Verarbeitung der vollständigen Zahlungsmittel-Informationen (z. B. Kreditkartennummer) durch uns erfolgt nicht; wir erhalten lediglich die Information über den Zahlungsstatus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters bzw. der genutzten Buchungsplattform.

9.5 Nutzung von Duve (digitaler Gästeservice und Online Check-in)

Zur Durchführung eines kontaktlosen, modernen Gästeservices nutzen wir die Gästemanagement- und Online-Check-in-Plattform der Duve Inc. (Anbieter mit Sitz außerhalb der EU; siehe verlinkter Datenschutzhinweis).

Über diese Plattform erfolgen insbesondere:

  • digitale Gästekommunikation vor, während und nach dem Aufenthalt
  • Online-Check-in und digitale Bestätigung von Hausregeln und Datenschutzbedingungen
  • elektronische Gästeregistrierung und Meldescheinabwicklung
  • Erfassung tourismusabgabenrelevanter Angaben
  • Übermittlung von Anreiseinformationen und digitalen Zutrittsdaten
  • Bereitstellung digitaler Gästemappen und automatisierter Serviceinformationen

Im Rahmen dieser Prozesse werden insbesondere folgende personenbezogene Daten verarbeitet: Name, Anschrift und Kontaktdaten, Aufenthalts- und Buchungsdaten, Meldescheindaten, ggf. Ausweis- und Identifikationsdaten, digitale Zustimmungen und Signaturen sowie Kommunikations- und Interaktionsdaten innerhalb des Online-Check-ins.

Die Verarbeitung erfolgt zum Zwecke der ordnungsgemäßen Durchführung des Beherbergungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO), der gesetzlichen Gästemeldung (Art. 6 Abs. 1 lit. c DSGVO) sowie zur kontaktlosen Zutrittsorganisation und Gästebetreuung (Art. 6 Abs. 1 lit. f DSGVO).

Duve wird als externer Auftragsverarbeiter gemäß Art. 28 DSGVO in unserem Auftrag tätig. Im Rahmen der Nutzung kann eine Verarbeitung personenbezogener Daten auf Servern in Drittländern (insbesondere USA und/oder Israel) stattfinden. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Für Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework und/oder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://duve.com/privacy-policy/

10. Gesetzliche Gästeregistrierung, Meldeschein und Tourismusabgabe

Aufgrund gesetzlicher Vorgaben (insbesondere §§ 29, 30 Bundesmeldegesetz – BMG) sind wir verpflichtet, von beherbergten Personen einen Meldeschein auszufüllen und für die Dauer von einem Jahr aufzubewahren. Erfasst werden insbesondere:

  • Name und Vorname
  • Anschrift
  • Geburtsdatum
  • Staatsangehörigkeit
  • Anzahl der Mitreisenden und deren Staatsangehörigkeit
  • An- und Abreisedaten
  • bei ausländischen Gästen ggf. Ausweis- bzw. Passdaten

Zusätzlich sind wir nach den jeweils gültigen kommunalen Satzungen zur Erhebung und Abführung des Tourismusbeitrags bzw. der Gästetaxe verpflichtet, bestimmte Angaben zu erfassen (z. B. Aufenthaltszweck privat oder beruflich, ggf. Arbeitgeber bzw. Firmenanschrift bei beruflich veranlassten Übernachtungen).

Die zuständigen kommunalen Behörden – insbesondere das gemeinsame Kassen- und Steueramt der Hochschulstadt Geisenheim – sind im Rahmen der gesetzlichen Bestimmungen berechtigt, die gemachten Angaben zu überprüfen. Eine Datenübermittlung erfolgt ausschließlich im gesetzlich zulässigen Umfang.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. den jeweiligen melde- und abgabenrechtlichen Vorschriften.

Weitere Informationen zur Tourismusbeitragssatzung finden Sie unter: Änderungssatzung Tourismusbeitrag (PDF)

11. Kontaktloser Zutritt und elektronische Zugangssysteme

Zur Organisation eines kontaktlosen Aufenthaltes verwenden wir digitale Zugangssysteme, elektronische Türcodes und automatisierte Zutrittsinformationen. Hierzu kann es erforderlich sein, Ihre Buchungsdaten technisch mit personalisierten Zutrittsinformationen (z. B. zeitlich befristeten Türcodes) zu verknüpfen, um Ihnen einen sicheren und ordnungsgemäßen Zugang zur gebuchten Unterkunft zu ermöglichen.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nach Beendigung des Aufenthalts werden die zutrittsbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

12. Buchungen über externe Portale

Sofern Sie Ihre Buchung über externe Vermittlungsplattformen wie Airbnb, Booking.com oder vergleichbare Portale vornehmen, erhalten wir die dort von Ihnen angegebenen personenbezogenen Daten zur Durchführung des Aufenthalts und zur weiteren Gästebetreuung. Wir verarbeiten diese Daten anschließend in unserem Buchungssystem (siehe Punkt 9).

Ergänzend gelten insoweit auch die Datenschutzbestimmungen der jeweiligen Plattform:

13. Schriftarten (lokal gehostete Google Fonts)

Zur einheitlichen Darstellung von Schriftarten nutzen wir auf dieser Website sogenannte Web Fonts. Diese Schriften (Google Fonts) werden mithilfe des Plugins Local Google Fonts (EverPress) lokal von unserem eigenen Server ausgeliefert. Eine Verbindung Ihres Browsers zu Servern von Google findet hierbei nicht statt; insbesondere wird Ihre IP-Adresse nicht an Google übermittelt.

14. Site Kit by Google (Webanalyse und Search Console)

Auf unserer Website setzen wir das WordPress-Plugin Site Kit by Google ein, das eine zentrale Anbindung an verschiedene Google-Dienste ermöglicht. Anbieter der Google-Dienste ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Über Site Kit können wir je nach Konfiguration insbesondere die folgenden Dienste einbinden:

14.1 Google Analytics

Sofern Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst von Google. Google Analytics verwendet Cookies und ähnliche Wiedererkennungstechnologien, die eine Analyse der Benutzung der Website ermöglichen. Die so erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb der EU bzw. in Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen unserer Website (CookieYes) mit Wirkung für die Zukunft widerrufen.

Drittlandtransfer: Bei der Nutzung von Google Analytics werden personenbezogene Daten in die USA übertragen. Google Ireland Ltd. bzw. die Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Widerspruch / Opt-Out: Sie können die Erfassung durch Google Analytics zusätzlich verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

14.2 Google Search Console

Über Site Kit binden wir auch die Google Search Console an. Die Search Console liefert uns ausschließlich aggregierte Statistiken über das Auffinden unserer Website in der Google-Suche (z. B. Suchanfragen, Klicks, Impressionen, durchschnittliche Position). Eine personenbezogene Auswertung von Nutzerdaten erfolgt durch dieses Tool nicht.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy?hl=de

15. Verlinkung zu sozialen Netzwerken (Facebook, Instagram)

Auf unserer Website sind Verlinkungen zu unseren Profilen in sozialen Netzwerken (insbesondere Facebook und Instagram) eingebunden. Anbieter dieser Dienste ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“).

Die Verlinkungen sind so gestaltet, dass beim bloßen Aufruf unserer Website noch keine Verbindung zu den Servern von Meta hergestellt und keine personenbezogenen Daten übertragen werden. Erst wenn Sie auf einen entsprechenden Link aktiv klicken, werden Sie auf das jeweilige soziale Netzwerk weitergeleitet, und es kann eine Datenübertragung an Meta erfolgen.

Sind Sie zu diesem Zeitpunkt bei Facebook oder Instagram angemeldet, kann Meta den Besuch Ihrem Benutzerkonto zuordnen. Auf Art und Umfang der durch Meta erhobenen Daten sowie deren weitere Verarbeitung haben wir keinen Einfluss.

Bei einer Übertragung personenbezogener Daten in die USA stützt sich Meta auf das EU-US Data Privacy Framework und/oder Standardvertragsklauseln. Weitere Informationen finden Sie in den Datenschutzhinweisen von Meta:

16. Datenübermittlung in Drittländer

Bei der Nutzung der oben genannten Dienste (insbesondere Smoobu, Duve, Google, Meta sowie ggf. eingesetzter Mailversand- und Zahlungsdienste) kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union kommen, insbesondere in die USA. Wir stellen sicher, dass eine solche Übermittlung nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO erfolgt. Dies geschieht insbesondere auf Grundlage:

  • eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), z. B. EU-US Data Privacy Framework für entsprechend zertifizierte Unternehmen,
  • von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO,
  • oder Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere gelten folgende Richtwerte:

  • Server-Log-Dateien: bis zu 14 Tage
  • Anfragen ohne Buchung (Kontaktformular, E-Mail): bis zur Erledigung des Anliegens, in der Regel maximal 3 Jahre
  • Buchungs- und Vertragsdaten: Aufbewahrung gemäß handels- und steuerrechtlicher Vorgaben (insbesondere § 257 HGB, § 147 AO) – in der Regel bis zu 10 Jahre
  • Meldescheindaten: 1 Jahr ab Erstellung gemäß § 30 Bundesmeldegesetz
  • Cookie-Einwilligungen (CookieYes): Dokumentation in der Regel für 12–24 Monate
  • Daten aus Webanalyse (Google Analytics): 14 Monate (sofern Sie nicht früher widerrufen)

Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert.

18. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem zu:

  • Recht auf Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Gründe entgegenstehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerrufsrecht bei erteilten Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

19. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

20. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber dieser Seite behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

21. Externe Links

Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte und Datenschutzpraktiken wir keinen Einfluss haben. Für die Inhalte und die Einhaltung der Datenschutzbestimmungen der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: April 2026