Wir hosten unsere Website bei:

Squarespace Ireland Limited (nachfolgend “Squarespace”)
Squarespace House
Ship Street Great
Dublin 8, D08N12C
Ireland

Squarespace ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Folgende personenbezogene Daten werden von Squarespace verarbeitet:

• Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

• Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben (z.B. bei Verlinkung)

• Webseiten, die du auf dieser Website aufrufst

• Ihre IP-Adresse

Squarespace benötigt die Daten für den Betrieb dieser Website sowie zum Schutz und zur Verbesserung seiner Plattform und Services. Squarespace analysiert die Daten in entpersonalisierter Form.

Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Weitere Hinweise zur EU-DSGVO von Squarespace finden Sie hier>>

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnjcAAC&status=Active

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party- Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 f) DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website von Squarespace eingesetzt werden, können Sie hier sehen:

https://support.squarespace.com/hc/de/articles/360001264507-Über-die-von-Squarespace-verwendeten-Cookies

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion,

• verwendetes Betriebssystem,

• Referrer URL,

• Hostname des zugreifenden Rechners,

• Uhrzeit der Serveranfrage,

• IP-Adresse.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Personenbezogene Daten, die im Zusammenhang mit einer Zimmerbuchung von uns abgefragt werden sind:

• Familienname, Vorname

• Adresse, PLZ, Ort

• E-Mail-Adresse

• Telefonnummer

zusätzlich bei online Buchungen

• Kreditkarteninformationen (die PCI-Konforme und nach PSDS2 Richtline nötige 2 Faktor Authentifizierung der Kreditkarte, erfolgt über unseren online Zahlungsanbieter Stripe (siehe unten).

Nach Ihrer Abreise bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf, Grundlage hierfür ist Artikel 6 Absatz 1 c) DSGVO. Für diesen Zeitraum (regelmäßig zehn Jahre ab Abreise nach § 147 AO und § 257 HGB) werden die Daten alleine für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet, außer sie haben uns zur weiteren Verarbeitung Ihre ausdrückliche Einwilligung erteilt.

Wir weisen ausdrücklich darauf hin, dass insbesondere Ihre E-Mail-Adresse nicht für Werbe-oder Massenmail-Zwecke verwendet wird.

Wir erhalten / übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist oder aufgrund gesetzlicher Grundlagen.

Wir erhalten Ihre personenbezogenen Daten über Buchungen bei Onlineportalen oder bei der Buchung über unseren online Buchungskalender. Wir nutzen für die Zimmerbuchung das Buchungssystem der:

Viato GmbH
Industriestr. 51
79194 Gundelfingen

Das System ist in unseren Internetauftritt integriert, wird jedoch durch den externen Dienstleister gehostet. Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich streng zweckgebunden, SSL-Verschlüsselt und entsprechend den vertraglichen Bedingungen übertragen bzw. verarbeitet. Viato verarbeitet die Daten in Auftrag für uns, ist sorgfältig ausgewählt, beauftragt, an unsere Weisungen gebunden und wird regelmäßig anhand der Vorgaben der EU-Datenschutz-Grundverordnung kontrolliert.

Wir haben mit Viato einen Auftragsverarbeitungsvertrag geschlossen.

Viato erhebt zudem technische Daten über Ihren Zugriff und speichert diese als Server-Logfiles. Folgende Daten werden protokolliert:

• Besuchte Website,

• Uhrzeit zum Zeitpunkt des Zugriffes,

• Menge der gesendeten Daten in Byte,

• Quelle/Verweis, von welchem Sie auf die Seite gelangten,

• Verwendeter Browser,

• Verwendetes Betriebssystem,

• Verwendete IP-Adresse.

Diese Daten dienen der statistischen Auswertung und der Verbesserung der Webseite.

Ihre Daten werden nicht verkauft, vermietet oder in anderer Weise Dritten zur Verfügung gestellt. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Details zum Umgang mit personenbezogenen Daten bei Viato finden Sie unter https://www.viato.net/datenschutz/

Wir nutzen für die Verarbeitung unserer Kundendaten, das Hotelreservierungssystem

3RPMS der HaDre GmbH
Bauerngasse 32
90443 Nürnberg.

Das System bietet die Möglichkeit der Erstellung eines digitalen Meldescheins. Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich streng zweckgebunden, SSL-Verschlüsselt und entsprechend den vertraglichen Bedingungen übertragen bzw. verarbeitet.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Im digitalen Meldeschein verarbeiten wir folgende personenbezogenen Daten aufgrund § 30 BMG mit der Speicherdauer von einem Jahr nach der Abreise:

• Reservierungsdaten (Anreise- & Abreisedatum),

• Name (Familienname & Vorname)

• Heimatadresse,

• Geburtsdatum,

• Nationalität.

Aufgrund des § 4 Abs. 1 Satz 1 und Abs. 2 der Gemeindeordnung für Schleswig-Holstein, ist die Gemeinde Sankt Peter-Ording zur Erhebung einer Kurabgabe berechtigt.

Gemäß §10 der Satzung zu Erhebung der Kurabgabe, sind wir als Unterkunftsgeber verpflichtet, folgende personenbezogene Daten unserer Gäste zur Berechnung der Kurabgabe und Ausstellung der Gästekarte an die Tourismuszentrale St. Peter-Ording, ein Betrieb der Gemeinde St. Peter-Ording, weiterzugeben:

• Anreisedatum,

• Abreisedatum,

• Name (Familienname & Vorname),

• Heimatadresse.

Die Übermittlung erfolgt online über das von der Tourismuszentrale St. Peter-Ording eingesetzte System von feratel media technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck, Österreich.

Weitere Informationen zum Datenschutz sowie die Satzung zur Erhebung der Kurabgabe finden Sie unter: https://www.st-peter-ording.de/fileadmin/Mediendatenbank/03_PDFs/Docs_im_neuen_CD/Gaestekarte/Kurabgabesatzung-SPO_Stand_Dez_2022.pdf

Datenschutz-Informationen zu Kartengestützten Zahlungen gem. Artikel 13, 14 DSGVO.

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufvertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO gerechtfertigt.

VERANTWORTLICH FÜR DIE KASSE / TERMINAL:

Hotel garni DünenNest, Inh. Sascha Justus
Feldstr. 14
25826 St. Peter-Ording
Tel.: 04 863-478 519

VERANTWORTLICH FÜR DAS ACQUIRING VON KREDITKARTENZAHLUNGEN

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, Irland

Weitere Informationen: https://stripe.com/de/privacy

VERANTWORTLICH FÜR DIE ABWICKLUNG VON BARGELDLOSEN-ZAHLUNGEN

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, Irland

Weitere Informationen: https://stripe.com/de/privacy

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 Buchstabe f) DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 Buchstabe b) DSGVO).

• Name des Karteninhabers

• E-Mail-Adresse

• Kundennummer

• Bestellnummer

• Bankverbindung

• Kreditkartendaten

• Gültigkeitsdauer der Kreditkarte

• Prüfnummer der Kreditkarte (CVC)

• Datum und Uhrzeit der Transaktion

• Transaktionssumme

• Name des Anbieters

• Ort, Datum, Zeit

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 Buchstabe f) DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 Buchstabe b) DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Nach Ihrer Abreise bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf, Grundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c) DSGVO. Für diesen Zeitraum (regelmäßig zehn Jahre ab Abreise nach § 147 AO und § 257 HGB) werden die Daten alleine für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.