Datenschutz

Stand: 05.11.2025

1. Verantwortlicher

Hotel Oelberg garni
Inhaber: Holger Kober
Gustav-Freytag-Str. 1, D-53639 Königswinter (Oberpleis)
Telefon: +49 (0)2244 / 81727
Mobil: +49 (0)171 / 757 0 757
E-Mail: buchung@hotel-oelberg.de

Ein/e Datenschutzbeauftragte/r wurde nicht bestellt, da gesetzlich nicht erforderlich. Ansprechpartner ist der Verantwortliche (siehe oben).

2. Arten verarbeiteter Daten / Kategorien

  • Stamm- und Vertragsdaten: Name, Anschrift, E-Mail, Telefon, Buchungsdaten (An-/Abreise, Zimmer, Tarif), Mitreisende, gewünschte Zusatzleistungen (z. B. Frühstück).
  • Zahlungsdaten: Karten-Token/Transaktionsdaten (über Zahlungsdienstleister; keine vollständige Kartennummer beim Hotel).
  • Kommunikationsdaten: Inhalte aus E-Mails/Anfragen, Versand-/Zustellinformationen (z. B. Anreise-E-Mail).
  • Technische Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, User-Agent/Browser, Betriebssystem, Referrer (Server-Logfiles).
  • Abgaben-/Nachweis-Daten: Angaben zur Beherbergungsabgabe/beruflicher Anlass (Formulare/Belege).
  • Cookie/Consent-Daten: Einwilligungsstatus, Auswahl, Zeitstempel.

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Buchung/Beherbergung/Vertragserfüllung (Art. 6 Abs. 1 b): Annahme/Verwaltung Ihrer Buchung, Zimmerzuweisung, Self-Check-in, Rechnungsstellung, Zahlungen, Kommunikation.
  • Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 c): Aufbewahrung von steuerlichen Belegen; Beherbergungsabgabe der Stadt Königswinter.
  • Berechtigtes Interesse (Art. 6 Abs. 1 f): IT-Sicherheit (Logs), Missbrauchs-/Betrugsprävention, Durchsetzung/Abwehr von Ansprüchen, interne Abläufe.
  • Einwilligung (Art. 6 Abs. 1 a): nur dort, wo erforderlich (z. B. optionale Cookies/Plugins). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

4. Quellen der Daten

  • Direkt bei Ihnen (Online-Buchung/Kontakt).
  • Vermittlungsportale (z. B. Booking.com) – nur die zur Durchführung Ihrer Buchung erforderlichen Daten.
  • Zahlungsdienstleister – Rückmeldungen zu Transaktionsstatus (kein Kartendetail beim Hotel).

5. Empfänger / Kategorien von Empfängern (Auftragsverarbeitung)

Wir setzen sorgfältig ausgewählte Dienstleister ein; mit allen besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), soweit erforderlich:

  • Hosting/IT-Dienstleister (Betrieb der Website/E-Mail, Server-Logs).
  • Booking-Engine / Channel-Manager / PMS (z. B. SiteMinder/Booking-Engine; Hotel-PMS zur Zimmerverwaltung).
  • Zahlungsdienstleister/Acquirer (z. B. Kartenabwicklung; Token/Transaktionen, keine Speicherung kompletter Kartendaten beim Hotel).
  • E-Mail-/Kommunikations-Dienst (Versand/Empfang, Zustellprotokolle).
  • Steuerberater/Behörden (gesetzliche Pflichten, z. B. Beherbergungsabgabe).

Keine Verkauf oder Werbeweitergabe Ihrer Daten.

6. Drittlandübermittlungen

Soweit Dienstleister außerhalb der EU/des EWR eingesetzt werden (oder dort Support erbringen), erfolgt die Übermittlung nur bei Angemessenheitsbeschluss (Art. 45 DSGVO) oder auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO) inkl. zusätzlicher Schutzmaßnahmen. Details stellen wir auf Anfrage bereit.

7. Cookies & Consent-Tool

Wir verwenden Cookies/ähnliche Technologien:

  • Technisch erforderliche Cookies (Art. 6 Abs. 1 f): Betrieb, Sicherheit, Buchungsablauf.
  • Optionale Cookies/Plugins (Art. 6 Abs. 1 a): nur mit Ihrer Einwilligung über ein Consent-Banner; Sie können dort jederzeit Einstellungen ändern.
    Hinweis: Die Nutzung der Seite ist auch ohne optionale Cookies möglich (ggf. mit Funktionseinschränkungen).

8. Online-Buchung / Self-Check-in

Die Direktbuchung erfolgt über unsere Booking-Engine (Channel-Manager). Dabei werden die zur Buchung erforderlichen Daten erfasst und ins Hotel-PMS übernommen.
Self-Check-in: Nach manueller Bearbeitung senden wir die Zimmernummer/Zutrittsdaten per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 b (Vertragserfüllung).

9. Bezahlung

Kreditkartenzahlungen werden über einen Zahlungsdienstleister abgewickelt. Wir erhalten keine vollständigen Kartennummern, sondern Transaktions-/Token-Informationen. Rechtsgrundlage: Art. 6 Abs. 1 b (Vertrag), Art. 6 Abs. 1 f (Missbrauchsprävention), Art. 6 Abs. 1 c (gesetzliche Pflichten).

10. Kontakt (E-Mail/Telefon/Formular)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen (Art. 6 Abs. 1 b/f).
Bitte übermitteln Sie keine Kartendaten per E-Mail.

11. Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Server-Logs verarbeitet: IP-Adresse, Datum/Uhrzeit, Request/URL, Statuscode, übertragene Datenmenge, Referrer, Browser/OS.
Zweck: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 f).
Speicherdauer: max. 7–14 Tage, es sei denn, ein sicherheitsrelevantes Ereignis erfordert längere Aufbewahrung.

12. Beherbergungsabgabe / Aufbewahrung

Wir sind verpflichtet, die von der Stadt Königswinter geforderten Nachweise/Erklärungen zur Beherbergungsabgabe aufzubewahren.
Aufbewahrungsfrist: 5 Jahre (gemäß Satzung/kommunalen Vorgaben). Rechtsgrundlage: Art. 6 Abs. 1 c (gesetzliche Pflicht).

13. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke (siehe oben) erforderlich ist oder gesetzliche Fristen bestehen.
Beispiele:

  • Vertrags-/Rechnungsdaten: 6 bzw. 10 Jahre (HGB/AO).
  • Buchungs-/Kommunikationsdaten: bis Verjährungsende möglicher Ansprüche (regelmäßig bis zu 3 Jahre nach Jahresende).
  • Server-Logs: s. o.
    Nach Fristablauf werden Daten gelöscht oder anonymisiert.

14. Pflichtangaben / Erforderlichkeit

Die zur Buchung gekennzeichneten Felder sind vertraglich erforderlich. Ohne diese Angaben kann der Vertrag nicht geschlossen oder erfüllt werden.

15. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung im Einzelfall/Profiling i. S. d. Art. 22 DSGVO statt.

16. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf

  • Auskunft über die verarbeiteten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 f (berechtigtes Interesse),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung wenden Sie sich an den Verantwortlichen (Kontakt oben).

Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B.
Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

17. Externe Links

Unsere Website enthält ggf. Links zu externen Seiten. Für deren Inhalte/Datenschutz sind ausschließlich deren Betreiber verantwortlich.

18. Eingebundene Inhalte/Plugins (optional)

Falls wir eingebundene Drittinhalte (z. B. Karten/YouTube/Übersetzungen) verwenden, werden ggf. Ihre IP-Adresse und Browserdaten an deren Server übertragen. Solche optional nicht erforderlichen Dienste werden nur nach Einwilligung über das Consent-Banner geladen (Art. 6 Abs. 1 a).
Hinweis: Aus rechtlichen Gründen empfehlen wir, auf automatische Übersetzungs-Plugins (z. B. Google Translate) zu verzichten oder sie strikt über das Consent-Banner zu steuern und vorab zu blocken.

19. Widerspruch gegen Werbe-E-Mails

Wir widersprechen der Nutzung der im Impressum/unter Kontakt veröffentlichten Daten zur Übersendung von Werbung/Spam. Unaufgeforderte Werbezusendungen behalten wir uns rechtlich zu verfolgen vor.

20. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.