top of page

Datenschutz

Hotel Bavaria Oberstaufen

 

1. Verantwortlicher

Hotel Bavaria Oberstaufen
Bergstraße 12
87534 Oberstaufen, Deutschland

Telefon: +49838693250
E-Mail: privacy@bavaria-oberstaufen.de

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist das Hotel Bavaria Oberstaufen.

 

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere:

  • Datenschutz-Grundverordnung (DSGVO)

  • Bundesdatenschutzgesetz (BDSG)

  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
     

Diese Datenschutzerklärung informiert darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Ihnen zustehen.

Zur Sicherung Ihrer Daten setzen wir angemessene technische und organisatorische Maßnahmen (TOMs) ein, um sie vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn dies erlaubt ist. Dies umfasst insbesondere folgende Zwecke:

  • Betrieb, Wartung und Sicherheit unserer Website

  • Kommunikation mit Gästen, Interessenten und Partnern

  • Bearbeitung von Buchungen, Abwicklung des Aufenthalts und Abrechnung

  • Erfüllung gesetzlicher Verpflichtungen (z. B. Meldegesetz, Steuerrecht)

  • Marketing, Analyse und Werbezwecke (nur mit Einwilligung)

  • Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Serviceoptimierung)
     

Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • lit. a – Einwilligung

  • lit. b – Vertrag / vorvertragliche Schritte

  • lit. c – gesetzliche Verpflichtung

  • lit. f – berechtigtes Interesse
     

4. Hosting über Wix

Unsere Website wird betrieben durch:

Wix.com Ltd.
40 Namal Tel Aviv St., Tel Aviv 6350671, Israel
EU-Niederlassung: Wix Online Platforms Ltd., 1 Grant’s Row, Dublin 2, Irland

Zweck: Hosting, Betrieb, Auslieferung und Wartung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Israel verfügt über ein von der EU anerkanntes angemessenes Datenschutzniveau; weitere Übermittlungen sind durch Standardvertragsklauseln (SCC) abgesichert.

Mehr Infos: https://www.wix.com/about/privacy

5. Consent-Management mit Usercentrics

Wir nutzen das Tool:

Usercentrics GmbH, Sendlinger Straße 7, 80331 München

Zweck: Verwaltung und Dokumentation von Cookie- und Tracking-Einwilligungen.

Verarbeitete Daten:
Consent-ID, Zeitstempel, Einwilligungsstatus, Browser- & Geräteinformationen, gekürzte IP-Adresse.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht),

  • Art. 6 Abs. 1 lit. f DSGVO (Nachweispflicht),

  • für freiwillige Cookies: Art. 6 Abs. 1 lit. a DSGVO.
     

Mehr Infos: https://usercentrics.com/privacy-policy

6. Sicherheit und Verschlüsselung

Unsere Website verwendet SSL/TLS-Verschlüsselung (HTTPS).
Server-Logs (IP-Adresse, Zeitstempel, Browserdaten, Referrer) dienen der Sicherheit, Fehleranalyse und Systemwartung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Webanalyse & Tag-Management

 

a) Google Analytics 4

Anbieter: Google Ireland Ltd., Dublin
Daten: Nutzungsdaten, pseudonymisierte IP-Adresse (IP-Masking).
Zweck: statistische Auswertung der Website-Nutzung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Übermittlung in die USA basierend auf SCC.

Mehr Infos: https://policies.google.com/privacy

 

b) Google Tag Manager

Zweck: Verwaltung von Tracking-Skripten.
Der Google Tag Manager verarbeitet selbst keine personenbezogenen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

 

c) Microsoft Clarity

Anbieter: Microsoft Corporation, USA.
Daten: pseudonymisierte Interaktionsdaten (Scrolls, Klicks, Mausbewegungen).
Eingaben in Formularen werden maskiert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
USA-Transfer: SCC.

Mehr Infos: https://privacy.microsoft.com/de-de/privacystatement

8. Online-Marketing-Tools

a) Google Ads / Conversion-Tracking

Dient Analyse und Optimierung unserer Werbekampagnen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Übermittlung in die USA: SCC.

 

b) Meta-Pixel (Facebook / Instagram)

Zweck: Auswertung und Optimierung von Kampagnen.
Rechtsgrundlage: Einwilligung.
Mehr Infos: https://www.facebook.com/privacy/policy

 

c) TikTok Pixel

Zweck: Messung der Werbewirksamkeit.
Rechtsgrundlage: Einwilligung.
Mehr Infos: https://www.tiktok.com/legal/privacy-policy

9. E-Mail-Marketing / Newsletter (Brevo / Sendinblue)

 

Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin

Daten: E-Mail-Adresse, Name, Zeitpunkt des Double-Opt-Ins, Analyse (mit Einwilligung).
Zweck: Versand von Newslettern und Nachweis der Einwilligung.
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation)
     

Mehr Infos: https://www.brevo.com/de/legal/privacypolicy

10. Schriftarten (Adobe Fonts / lokal)

Zur Darstellung der Website nutzen wir Adobe Fonts oder lokal eingebundene Webfonts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Mehr Infos: https://www.adobe.com/de/privacy/policies/adobe-fonts.html

11. Buchungs- und Gästesysteme

11.1 Online-Buchung & Channel-Management (DIRS21 / DIRS Channelmanager)

Wir nutzen DIRS21 und den DIRS-Channelmanager zur Abwicklung von Online-Buchungen und Synchronisierung der Verfügbarkeiten.

Verarbeitete Daten:
Name, Kontaktdaten, Aufenthaltsdaten, Zahlungsinformationen, Buchungsdetails.

Zweck: Durchführung und Verwaltung von Buchungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mehr Infos: https://www.dirs21.de/datenschutz

11.2 Property Management System (PMS)

Wir nutzen ein Property Management System zur Verwaltung der Abläufe rund um Ihren Aufenthalt.

Verarbeitete Daten:
Gäste-Stammdaten, Reservierungsdaten, Rechnungsdaten, Zahlungsinformationen, Kommunikation, Check-in/Check-out, Log-Daten.

Zweck: Durchführung des Beherbergungsvertrags, Abrechnung, Gästebetreuung, gesetzliche Dokumentationspflichten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO

  • Art. 6 Abs. 1 lit. c DSGVO

11.3 Gästemeldesystem (Deutschland)

Wir übermitteln gesetzlich erforderliche Meldedaten gemäß Bundesmeldegesetz (BMG).

Daten:
Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Reisedaten, Anzahl Mitreisender.

Empfänger:
Meldebehörde der Gemeinde Oberstaufen, ggf. Tourismusorganisationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

12. Empfänger von Daten

Empfänger können sein:

  • Auftragsverarbeiter (z. B. Wix, Usercentrics, Brevo, DIRS, PMS-Anbieter)

  • gesetzliche Stellen und Behörden

  • Zahlungsdienstleister

  • IT- und Supportdienstleister
     

Alle Verarbeiter sind nach Art. 28 DSGVO vertraglich gebunden.

13. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke notwendig oder gesetzlich vorgeschrieben ist.

Typische Fristen in Deutschland:

  • Buchhaltungsunterlagen: 10 Jahre

  • Meldedaten: gemäß BMG

  • technische Serverlogs: max. 6 Monate
     

Nach Ablauf werden die Daten gelöscht oder anonymisiert.

14. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
     

Kontakt: privacy@bavaria-oberstaufen.de

15. Beschwerderecht

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Web: https://www.lda.bayern.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, falls gesetzliche, technische oder organisatorische Änderungen dies erforderlich machen.

bottom of page