1. Verantwortlicher
Hotel Oelberg garni
Inhaber: Holger Kober
Gustav-Freytag-Str. 1, D-53639 Königswinter (Oberpleis)
Telefon: +49 (0)2244 / 81727
Mobil: +49 (0)171 / 757 0 757
E-Mail: buchung@hotel-oelberg.de
Ein/e Datenschutzbeauftragte/r wurde nicht bestellt, da gesetzlich nicht erforderlich. Ansprechpartner ist der Verantwortliche (siehe oben).
2. Arten verarbeiteter Daten / Kategorien
Stamm- und Vertragsdaten: Name, Anschrift, E-Mail, Telefon, Buchungsdaten (An-/Abreise, Zimmer, Tarif), Mitreisende, gewünschte Zusatzleistungen (z. B. Frühstück).
Zahlungsdaten: Karten-Token/Transaktionsdaten (über Zahlungsdienstleister; keine vollständige Kartennummer beim Hotel).
Kommunikationsdaten: Inhalte aus E-Mails/Anfragen, Versand-/Zustellinformationen (z. B. Anreise-E-Mail).
Technische Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, User-Agent/Browser, Betriebssystem, Referrer (Server-Logfiles).
Beherbergungsabgabe/Beleg-Daten: Belege/Abrechnungsdaten zu Beherbergungen, soweit erforderlich, sowie ggf. Angaben zur steuerlichen Abwicklung.
Cookie/Consent-Daten: Einwilligungsstatus, Auswahl, Zeitstempel.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
a) Buchung/Beherbergung/Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Annahme/Verwaltung Ihrer Buchung, Zimmerzuweisung, Self-Check-in, Rechnungsstellung, Zahlungen, Kommunikation.
b) Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Aufbewahrung steuerlicher Unterlagen und gesetzlich/kommunal erforderliche Pflichten (z. B. Beherbergungsabgabe).
c) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
IT-Sicherheit (Server-Logs), Missbrauchs-/Betrugsprävention, Durchsetzung/Abwehr von Ansprüchen, interne Abläufe.
d) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Nur dort, wo erforderlich (z. B. optionale Cookies/Plugins). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
4. Quellen der Daten
Direkt bei Ihnen (Online-Buchung/Kontakt).
Vermittlungsportale (z. B. Booking-Portale) – nur die zur Durchführung Ihrer Buchung erforderlichen Daten.
Zahlungsdienstleister – Rückmeldungen zum Transaktionsstatus (keine vollständigen Kartendetails beim Hotel).
5. Empfänger / Kategorien von Empfängern (Auftragsverarbeitung)
Wir setzen sorgfältig ausgewählte Dienstleister ein; mit allen besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), z. B. für:
- Hosting/IT-Dienstleister (Betrieb der Website/E-Mail, Server-Logs)
- Booking-Engine/Channel-Manager/PMS (Buchungsabwicklung, Zimmerverwaltung)
- Zahlungsdienstleister/Acquirer (Kartenabwicklung; Token/Transaktionen)
- E-Mail-/Kommunikationsdienst (Versand/Empfang, Zustellprotokolle)
- Steuerberater/Behörden (gesetzliche Pflichten)
Keine Weitergabe zu Werbe- oder Verkaufszwecken.
6. Drittlandübermittlungen
Soweit Dienstleister außerhalb der EU/des EWR eingesetzt werden (oder dort Support erbringen), erfolgt die Übermittlung nur bei Angemessenheitsbeschluss (Art. 45 DSGVO) oder auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO) inkl. zusätzlicher Schutzmaßnahmen. Details stellen wir auf Anfrage bereit.
7. Cookies & Consent-Tool
Wir verwenden Cookies/ähnliche Technologien.
Technisch erforderliche Cookies:
Diese sind für Betrieb, Sicherheit und die vom Nutzer ausdrücklich gewünschte Funktion (z. B. Buchungsablauf) erforderlich. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO sowie – für das Speichern/Auslesen auf Endgeräten – § 25 Abs. 2 TDDDG.
Optionale Cookies/Plugins:
Werden nur nach Ihrer Einwilligung über ein Consent-Banner geladen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Sie können Ihre Einstellungen jederzeit im Consent-Banner ändern. Die Nutzung der Seite ist auch ohne optionale Cookies möglich (ggf. mit Funktionseinschränkungen).
8. Online-Buchung / Self-Check-in
Die Direktbuchung erfolgt über unsere Booking-Engine. Dabei werden die zur Buchung erforderlichen Daten erfasst und ins Hotel-System zur Zimmerverwaltung übernommen.
Self-Check-in: Nach manueller Bearbeitung senden wir Zimmernummer/Zutrittsdaten per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Bezahlung
Kreditkartenzahlungen werden über einen Zahlungsdienstleister abgewickelt. Wir erhalten keine vollständigen Kartennummern, sondern Transaktions-/Token-Informationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
10. Kontakt (E-Mail/Telefon/Formular)
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen (Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO).
Bitte übermitteln Sie keine Kartendaten per E-Mail.
11. Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisch Server-Logs verarbeitet: IP-Adresse, Datum/Uhrzeit, Request/URL, Statuscode, übertragene Datenmenge, Referrer, Browser/OS.
Zweck: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 7–14 Tage, es sei denn, ein sicherheitsrelevantes Ereignis erfordert längere Aufbewahrung.
12. Beherbergungsabgabe / Aufbewahrung
Wir sind verpflichtet, Belege über Beherbergungen im Rahmen der kommunalen Vorgaben zur Beherbergungsabgabe aufzubewahren und auf Verlangen vorzulegen.
Aufbewahrungsfrist: 5 Jahre. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
13. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Fristen bestehen. Beispiele:
- Vertrags-/Rechnungsdaten: 6 bzw. 10 Jahre (steuer-/handelsrechtliche Pflichten)
- Buchungs-/Kommunikationsdaten: bis Verjährungsende möglicher Ansprüche (regelmäßig bis zu 3 Jahre nach Jahresende)
- Server-Logs: siehe oben
Nach Fristablauf werden Daten gelöscht oder anonymisiert.
14. Pflichtangaben / Erforderlichkeit
Die zur Buchung gekennzeichneten Felder sind vertraglich erforderlich. Ohne diese Angaben kann der Vertrag nicht geschlossen oder erfüllt werden.
15. Automatisierte Entscheidungen / Profiling
Es findet keine automatisierte Entscheidungsfindung im Einzelfall/Profiling im Sinne von Art. 22 DSGVO statt.
16. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung wenden Sie sich an den Verantwortlichen (Kontakt oben).
Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
17. Externe Links
Unsere Website enthält ggf. Links zu externen Seiten. Für deren Inhalte/Datenschutz sind ausschließlich deren Betreiber verantwortlich.
18. Eingebundene Inhalte/Plugins (optional)
Falls wir eingebundene Drittinhalte (z. B. Karten/YouTube/Übersetzungen) verwenden, werden ggf. IP-Adresse und Browserdaten an deren Server übertragen. Solche optionalen Dienste werden nur nach Einwilligung über das Consent-Banner geladen.
19. Widerspruch gegen Werbe-E-Mails
Wir widersprechen der Nutzung der im Impressum/unter Kontakt veröffentlichten Daten zur Übersendung von Werbung/Spam. Unaufgeforderte Werbezusendungen behalten wir uns rechtlich zu verfolgen vor.
20. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.
